Bilanț GDPR după 1 an de la aplicare

La doar câteva zile de la prima aniversare a aplicări GDPR, Consiliul European pentru Protecția Datelor a supravegheat Autoritățile de Supraveghere ale SEE și face bilanțul realizărilor Consiliului.

Încă din prima zi de aplicare, primele cazuri transfrontaliere au fost înregistrate în registrul de cazuri IMP păstrat de EDPB, ceea ce a dus la un număr total de 446 de hotărâri transfrontaliere. 

205 dintre hotărârile transfrontaliere acestea au condus la proceduri One-Stop-Shop (OSS), iar până în prezent, au existat 19 rezultate OSS finale.

Un clip realizat de Consiliul European pentru Protectia Datelor

Evoluția procedurilor One-Stop Shop în perioada Mai 2018 – aprilie 2019

Numărul procedurilor inițiate de SA din 21 de țări din SEE 
Germania: Numărul de proceduri inițiate de SA de la 7 SA-uri regionale

La nivel național, majoritatea autorităților de supraveghere (SA) raportează o creștere a solicitărilor și plângerilor primite în comparație cu 2017. Peste 144.000 de interogări și reclamații * și peste 89.000 de încălcări ale datelor au fost înregistrate de autoritățile de supraveghere ale SEE. 63% dintre acestea au fost închise și 37% sunt în curs de desfășurare.

Creșterea întrebărilor și reclamațiilor confirmă creșterea percepută în gradului de conștientizare cu privire la drepturile de protecție a datelor între indivizi, așa cum se arată în Eurobarometrul din martie 2019.

67% dintre cetățenii UE intervievați au indicat că au auzit de GDPR, 36% dintre acestea au indicat că sunt foarte conștienți de ceea ce implică GDPR. 

În plus, 57% dintre cetățenii UE chestionați au indicat că sunt conștienți de existența unei autorități publice din țara lor responsabilă de protejarea drepturilor lor de protecție a datelor. 

Acest rezultat arată o creștere cu 20 de puncte procentuale față de rezultatele Eurobarometrului din 2015 **.

SE SA-urile din SEE au raportat că, deși procedurile de cooperare sunt opere robuste și eficiente, acestea au o durată de timp și resurse intensive: SA trebuie să efectueze investigații, să respecte regulile procedurale, să coordoneze și să facă schimb de informații cu alte autorități de supraveghere.

Privind înapoi în primele 12 luni ale activității EDPB, Andrea Jelinek, președintele EDPB, a declarat:

A fost un prim an dificil, dar am atins obiectivele pe care am propus să le realizăm și intenționăm să ținem pasul atât de muncă, cât și de ritm. La începutul acestui an, EDPB și-a adoptat programul de lucru pentru 2019 și 2020. Vom vedea, de asemenea, câteva cazuri transfrontaliere efectuate de SA, ceea ce va conduce la un rezultat final în următoarele luni. Nu în ultimul rând, dorim să continuăm să ascultăm și să colaborăm cu oamenii care ne pot oferi cele mai bune cunoștințe despre practica zilnică de prelucrare a datelor. Un program ambițios, dar sunt sigur că noi, ca autorități europene pentru protecția datelor, vom găsi din ce în ce mai multe sinergii, ceea ce va crește eficacitatea noastră.

Uniunea Europeană a raportat oficial mai mult de 95.000 de plângeri și peste 41.500 de notificări de încălcări pentru întregul teritoriu în intervalul mai 2018 și ianuarie 2019. Potrivit UE, cele mai multe plângeri se referă la telemarketing, e-mailuri nesolicitate și supraveghere video.

Experiența europeană în anul care a trecut a demonstrat că o atitudine prea lejeră față de securitatea datelor poate avea costuri serioase în noul context juridic – rețeaua germană de chat Knuddels a trebuit să plătească 20.000 de euro după ce hackeri au furat mai bine de 800.000 de adrese de e-mail și aproape 2 milioane de nume de utilizator și parolele, într-un atac asupra sistemelor companiei. Ceea ce e a sărit în ochi a fost că aceste date – inclusiv unele neesențiale, oferite voluntar de utilizatori – erau stocate pe serverele companiei fără nicio protecție prin criptare.

Conform celor mai recente informații furnizate de ANSPDCP, cu privire la activitatea de la intrarea în vigoare a GDPR, 25 mai 2018 și până în data de 24 mai 2019, au fost înregistrate următoarele informații:

  • s-au înregistrat 9439 de responsabili cu protecția datelor;
  • s-au înregistrat 398 de notificări de încălcări de securitate a datelor cu caracter personal;
  • s-au primit 5260 plângeri și sesizări;
  • s-au efectuat 485 investigații din oficiu;
  • s-au efectuat 496 investigații la plângerile persoanelor vizate.

În urma investigațiilor efectuate, au fost dispuse 57 de măsuri corective și au fost acordate 23 avertismente.

  • 9335 notificări de numire de DPO Responsabil protecția datelor
  • 391 notificări de breșe de securicate sau incidente de securitate
  • 460 de investigații efectuate în mod oficial de către Autoritate, din care 391 ca urmare a breșelor de securitate
  • 456 de investigații efectuate în urma primirii petițiilor depuse de persoanele vizate.
  • peste 5000 de plângeri efective înregistrate doar în anul 2018

* La momentul studiului, noțiunea de plângere nu a fost încă analizată de EDPB. Până atunci, interpretarea noțiunii a fost făcută de autoritățile naționale de supraveghere, ceea ce poate avea un impact asupra statisticilor.

** Sursa Comisiei Europene.

Articol realiza și preluat de la Consiliul European pentru Protecția Datelor

Acest articol a fost publicat în Informații utile și etichetat cu , , , , , . Salvează legătura permanentă.




Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.


Noul Kit GDPR COMPLET 2019 format din 8 Toolkituri GDPR – peste 180 documente + gratuit 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018