La doar câteva zile de la prima aniversare a aplicări GDPR, Consiliul European pentru Protecția Datelor a supravegheat Autoritățile de Supraveghere ale SEE și face bilanțul realizărilor Consiliului.
Încă din prima zi de aplicare, primele cazuri transfrontaliere au fost înregistrate în registrul de cazuri IMP păstrat de EDPB, ceea ce a dus la un număr total de 446 de hotărâri transfrontaliere.
205 dintre hotărârile transfrontaliere acestea au condus la proceduri One-Stop-Shop (OSS), iar până în prezent, au existat 19 rezultate OSS finale.
Evoluția procedurilor One-Stop Shop în perioada Mai 2018 – aprilie 2019
Numărul procedurilor inițiate de SA din 21 de țări din SEE
Germania: Numărul de proceduri inițiate de SA de la 7 SA-uri regionale
La nivel național, majoritatea autorităților de supraveghere (SA) raportează o creștere a solicitărilor și plângerilor primite în comparație cu 2017. Peste 144.000 de interogări și reclamații * și peste 89.000 de încălcări ale datelor au fost înregistrate de autoritățile de supraveghere ale SEE. 63% dintre acestea au fost închise și 37% sunt în curs de desfășurare.
Creșterea întrebărilor și reclamațiilor confirmă creșterea percepută în gradului de conștientizare cu privire la drepturile de protecție a datelor între indivizi, așa cum se arată în Eurobarometrul din martie 2019.
67% dintre cetățenii UE intervievați au indicat că au auzit de GDPR, 36% dintre acestea au indicat că sunt foarte conștienți de ceea ce implică GDPR.
În plus, 57% dintre cetățenii UE chestionați au indicat că sunt conștienți de existența unei autorități publice din țara lor responsabilă de protejarea drepturilor lor de protecție a datelor.
Acest rezultat arată o creștere cu 20 de puncte procentuale față de rezultatele Eurobarometrului din 2015 **.
SE SA-urile din SEE au raportat că, deși procedurile de cooperare sunt opere robuste și eficiente, acestea au o durată de timp și resurse intensive: SA trebuie să efectueze investigații, să respecte regulile procedurale, să coordoneze și să facă schimb de informații cu alte autorități de supraveghere.
Privind înapoi în primele 12 luni ale activității EDPB, Andrea Jelinek, președintele EDPB, a declarat:
A fost un prim an dificil, dar am atins obiectivele pe care am propus să le realizăm și intenționăm să ținem pasul atât de muncă, cât și de ritm. La începutul acestui an, EDPB și-a adoptat programul de lucru pentru 2019 și 2020. Vom vedea, de asemenea, câteva cazuri transfrontaliere efectuate de SA, ceea ce va conduce la un rezultat final în următoarele luni. Nu în ultimul rând, dorim să continuăm să ascultăm și să colaborăm cu oamenii care ne pot oferi cele mai bune cunoștințe despre practica zilnică de prelucrare a datelor. Un program ambițios, dar sunt sigur că noi, ca autorități europene pentru protecția datelor, vom găsi din ce în ce mai multe sinergii, ceea ce va crește eficacitatea noastră.
Uniunea Europeană a raportat oficial mai mult de 95.000 de plângeri și peste 41.500 de notificări de încălcări pentru întregul teritoriu în intervalul mai 2018 și ianuarie 2019. Potrivit UE, cele mai multe plângeri se referă la telemarketing, e-mailuri nesolicitate și supraveghere video.
Experiența europeană în anul care a trecut a demonstrat că o atitudine prea lejeră față de securitatea datelor poate avea costuri serioase în noul context juridic – rețeaua germană de chat Knuddels a trebuit să plătească 20.000 de euro după ce hackeri au furat mai bine de 800.000 de adrese de e-mail și aproape 2 milioane de nume de utilizator și parolele, într-un atac asupra sistemelor companiei. Ceea ce e a sărit în ochi a fost că aceste date – inclusiv unele neesențiale, oferite voluntar de utilizatori – erau stocate pe serverele companiei fără nicio protecție prin criptare.
Conform celor mai recente informații furnizate de ANSPDCP, cu privire la activitatea de la intrarea în vigoare a GDPR, 25 mai 2018 și până în data de 24 mai 2019, au fost înregistrate următoarele informații:
- s-au înregistrat 9439 de responsabili cu protecția datelor;
- s-au înregistrat 398 de notificări de încălcări de securitate a datelor cu caracter personal;
- s-au primit 5260 plângeri și sesizări;
- s-au efectuat 485 investigații din oficiu;
- s-au efectuat 496 investigații la plângerile persoanelor vizate.
În urma investigațiilor efectuate, au fost dispuse 57 de măsuri corective și au fost acordate 23 avertismente.
- 9335 notificări de numire de DPO Responsabil protecția datelor
- 391 notificări de breșe de securicate sau incidente de securitate
- 460 de investigații efectuate în mod oficial de către Autoritate, din care 391 ca urmare a breșelor de securitate
- 456 de investigații efectuate în urma primirii petițiilor depuse de persoanele vizate.
- peste 5000 de plângeri efective înregistrate doar în anul 2018
* La momentul studiului, noțiunea de plângere nu a fost încă analizată de EDPB. Până atunci, interpretarea noțiunii a fost făcută de autoritățile naționale de supraveghere, ceea ce poate avea un impact asupra statisticilor.
** Sursa Comisiei Europene.
Articol realiza și preluat de la Consiliul European pentru Protecția Datelor