Amenda GDPR Avocatnet.ro a fost sanctionat cu 9000 euro pentru incalcare GDPR

Autoritatea Na╚Ťional─â de Supraveghere a finalizat ├«n data de 26.09.2019 o investiga╚Ťie la INTELIGO MEDIA SA, constat├ónd urm─âtoarele:

├Änc─âlcarea prevederilor art. 5 alin. (1) lit. a) ╚Öi b), art. 6 alin.(1) lit. a) ╚Öi art. 7 din RGPD, ceea ce a condus la aplicarea unei amenzi contraven╚Ťionale ├«n cuantum de 9000 de Euro.

Sanc╚Ťiunea a fost aplicat─â ca urmare a unor sesiz─âri prin care se semnala faptul c─â pentru crearea unui cont nou pe website-ul avocatnet.ro – ce apar╚Ťine operatorului Inteligo Media SA, se afi╚Öeaz─â o c─âsu╚Ť─â nebifat─â, cu un text al─âturat cu urm─âtorul con╚Ťinut: ┬źNu vreau s─â primesc „Personal Update”, informarea trimis─â zilnic, gratuit, pe email, de avocatnet.ro┬╗.

Rezultatele investigatiei Avocatnet.ro

Potrivit acestor condi╚Ťii stabilite de operator, ├«n m─âsura ├«n care un utilizator omite bifarea acestei c─âsu╚Ťe, el este automat abonat, respectiv e-mailul s─âu este introdus automat ├«n baza de abona╚Ťi la aceast─â informare.

Astfel, abonarea a avut loc ├«n absen╚Ťa unei manifest─âri de voin╚Ť─â din partea utilizatorilor, care s─â indice ├«n mod clar acceptarea prelucr─ârii ├«n scopul stabilit de operator.

├Än cadrul controlului, operatorul┬ánu a putut face dovada┬áob╚Ťinerii unui consim╚Ť─âm├ónt explicit, ├«n condi╚Ťiile prev─âzute de Art. 7 din GDPR, pentru un num─âr de┬á4357 de utilizatori, c─ârora le-a prelucrat datele cu caracter personal.

Modul de stabilire a bazei de procesare

De asemenea, pentru transmiterea prin e-mail a inform─ârii zilnice, operatorul a prelucrat datele ├«n baza unui temei legal neadecvat scopului, respectiv ÔÇŁexecutarea unui contractÔÇŁ.

├Än acest context, subliniem c─â potrivit art. 7 din RGPD, ├«n cazul ├«n care prelucrarea se bazeaz─â pe consim┼ú─âm├ónt, operatorul trebuie s─â fie ├«n m─âsur─â s─â demonstreze c─â persoana vizat─â ┼či-a dat consim┼ú─âm├óntul pentru prelucrarea datelor sale cu caracter personal.

Prevederi GDPR despre consim╚Ť─âm├ónt

Totodată, considerentul (32) din același regulament prevede următoarele:

ÔÇŁConsim┼ú─âm├óntul ar trebui acordat printr-o ac┼úiune neechivoc─â care s─â constituie o manifestare liber exprimat─â, specific─â, ├«n cuno┼čtin┼ú─â de cauz─â ┼či clar─â a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declara┼úie f─âcut─â ├«n scris, inclusiv ├«n format electronic, sau verbal.

Acesta ar putea include bifarea unei căsuţe atunci când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societăţii informaţionale sau orice altă declaraţie sau acţiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal.

Prin urmare, absen┼úa unui r─âspuns, c─âsu┼úele bifate ├«n prealabil sau absen┼úa unei ac┼úiuni nu ar trebui s─â constituie un consim┼ú─âm├ónt. Consim┼ú─âm├óntul ar trebui s─â vizeze toate activit─â┼úile de prelucrare efectuate ├«n acela┼či scop sau ├«n acelea┼či scopuri.

Dac─â prelucrarea datelor se face ├«n mai multe scopuri, consim┼ú─âm├óntul ar trebui dat pentru toate scopurile prelucr─ârii. ├Än cazul ├«n care consim┼ú─âm├óntul persoanei vizate trebuie acordat ├«n urma unei cereri transmise pe cale electronic─â, cererea respectiv─â trebuie s─â fie clar─â ┼či concis─â ┼či s─â nu perturbe ├«n mod inutil utilizarea serviciului pentru care se acord─â consim┼ú─âm├óntul.ÔÇŁ

Direc╚Ťia juridic─â ╚Öi comunicare┬áA.N.S.P.D.C.P.



Unde apare confuzia consim╚Ť─âm├óntului valid

Mul╚Ťi operatori consider─â faptul c─â dac─â ├«n cadrul unui newsletter exist─â linkul de dezabonare, atunci consim╚Ť─âm├óntul este re├«nnoit. Noi consider─âm ca este Gre╚Öit!

Din ce am observat, ├«n r├óndul operatorilor se face o confuzie ├«ntre men╚Ťinerea ╚Öi actualizarea/prelungirea consim╚Ť─âm├óntului, iar conform prevederilor GDPR o astfel de practic─â reprezint─â un mod de abordare gre╚Öit ╚Öi un consim╚Ť─âm├ónt nevalid.

La intrarea ├«n vigoare a GDPR, operatorii aveau obliga╚Ťia s─â men╚Ťin─â baze de date doar cu consim╚Ť─âminte valide ╚Öi actualizate, iar perioada de acordare a consim╚Ť─âm├óntului este de maxim 24 luni, dup─â care trebuie re├«nnoit, conform prevederilor Regulamentului.

Faptul c─â un consim╚Ť─âm├ónt anterior s─â fie valid, presupune ca operatorul s─â poat─â face dovada ob╚Ťinerii sale, a modului ├«n care a fost ob╚Ťinut (s─â nu fie o caseta prebifat─â sau constr├óns de un discount pentru a ├«l acorda), a transparen╚Ťei si respect─ârii drepturilor persoanei conform GDPR.

Deoarece majoritatea consim╚Ť─âmintelor anterioare nu acoper─â aceste aspecte noi prev─âzute de GDPR, acestea devin invalide si prin urmare trebuia ca la data de 25 Mai 2018, s─â fie sterse din bazele de date ale operatorilor.

├Än astfel de situa╚Ťii, un abonat poate depune o peti╚Ťie ├«mpotriva operatorului la Autoritatea de Supraveghere ANSPDCP ╚Öi poate declan╚Öa o investiga╚Ťie privind protec╚Ťia datelor cu caracter personal ╚Öi asupra modului s─âu de lucru.

Cum ├«nt├ómpin─âm astfel de situa╚Ťii si investiga╚Ťiile Autorit─â╚Ťii

Pentru a v─â preg─âti s─â trata╚Ťi corespunz─âtor ╚Öi sa r─âspunde╚Ťi ├«n cazul unei investiga╚Ťii din partea Autorit─â╚Ťii de Supraveghere v─â recomand─âm parcurgerea Cursului Incidente de securitate GDPR & CyberSecurity – Abordare, Evaluare, Preven╚Ťie, Ac╚Ťiune, C─âi de atac – curs ce v─â preg─âte╚Öte pentru astfel de situa╚Ťii sau aplela╚Ťi la serviciile practican╚Ťilor din domeniul protec╚Ťiei datelor personale – Consultan╚Ť─â de urgen╚Ť─â SOS GDPR.

Citi╚Ťi acum ╚Öi despre

Urmareste noutatile GDPR
Acest articol a fost publicat ├«n Amenzi Sanc╚Ťiuni M─âsuri GDPR ╚Öi etichetat cu , , , , . Salveaz─â leg─âtura permanent─â.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018