Impactul GDPR în România în anul 2018 conform ANSPDCP

Conform declarațiilor ANSPDCP în cadrul unei conferințe publice, de la intrarea in vigoare a Regulamentului European 679/2016 – GDPR, în România au fost aplicate amenzi de peste 600.000 lei, în urma a peste 3000 de petiții transmise la Autoritatea de supraveghere.

Plăngeri și sesizări GDPR

În anul 2018, Autoritatea Națională de Supraveghere privind Protecția Datelor cu Caracter Personal (ANSPDCP) a înregistrat 5020 de plângeri și sesizări, din care 3064 de petiții au fost după data de 25 Mai 2018, când a intrat în vigoare noul regulament pentru protecția datelor cu caracter personal, cunoscut ca GDPR.

Domenii vizate de plângerile depuse pentru încălcarea GDPR

În cadrul acestei prezentări, oficialii ANSPDCP au prezentat principalele domenii vizate de sesizarile și plângerile înregistrate în anul 2018:

  • supravegherea video
  • spam – primirea de mesaje comerciale nesolicitate prin apel vocal, e-mail sau SMS
  • scurgerea intenționată de date personale în mediul public – pe internet
  • încălcarea unor drepturi ale persoanelor fizice prevăzute expres în GDPR
  • raportări către Biroul de Credit
  • utilizarea necorespunzătoare/fără accept a modulelor de cookies
  • nerespectarea condițiilor privind acordarea consimțământului în mediul online
  • nerespectarea principiilor privacy by design/privacy by default
  • neadoptarea unor măsuri concrete de către un anumit operator privind asigurarea securității prelucrării datelor personale

Breșe, Investigații și Amenzi GDPR

În cadrul aceleiași conferințe, oficialii ANSPDCP au anunțat faptul că în anul 2018, la nivelul autorității de supraveghere au fost efectuate un număr de 625 de investigatii din care au rezultat amenzi administrative pentru nerespectarea GDPR în valoare totală de 631.500 lei.

Începând cu data de 25 mai 2018, nu mai puțin de 309 notificări privind încălcări, incidente și breșe de securitate au fost anunțate către Autoritatea de supraveghere națională, obligând organizațiile să își fortifice sistemele și să identifice soluții pentru a evita eventuale ale incidente.

Concluzii GDPR 2018

309 notificări > 3064 plângeri > 625 de investigatii > amenzi 631.500 lei

Un set inițial de măsuri tehnice și organizatorice ce pot fi întreprinse de către organizatii sunt prezentate aici.

Mai multe detalii pot fi regăsite în Raportul anual al Autorității de Supraveghere.

Acest articol a fost publicat în Informații utile și etichetat cu , , , . Salvează legătura permanentă.




Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.


Noul Kit GDPR COMPLET 2019 format din 8 Toolkituri GDPR – peste 180 documente + gratuit 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018