Cinci ani de GDPR: o privire de ansamblu asupra implementării GDPR în România – Protecția datelor

Pentru a imprima acest articol, tot ce aveți nevoie este să vă înregistrați sau să vă autentificați pe Mondaq.com.

Mai 2023 marchează a cincea aniversare de la implementarea Regulamentului general privind protecția datelor (GDPR)1Am pregătit o imagine de ansamblu a celor cinci ani de luptă pentru reglementare din România de când a intrat în vigoare regulamentul. Examinând valoarea sancțiunilor și tipurile de încălcări, putem identifica unele tendințe de reglementare ale practicii locale.

Statistica amenzilor

În primul an al GDPR (de exemplu, mai 2018 – mai 2019), Autoritatea Română pentru Protecția Datelor („AutoritateNu a dat nicio amenzi, doar recomandari2, chiar dacă s-au efectuat un număr mare de investigații spontane (adică 336). Acesta a fost anul de reședință.

În anii următori (mai 2019 – sfârșitul anului 2021), autoritatea a continuat să efectueze investigații automate, cu o medie de 385 de investigații anual, emitând în medie 14 amenzi anual.

În special, în 2020, autoritatea a efectuat cel mai mare număr de investigații spontane (adică 398)3 În timp ce în 2021, autoritatea a aplicat cel mai mare număr de amenzi (adică 21)4.

În 2022, am putea observa o creștere a numărului de amenzi, ajungând la 50, potrivit unui comunicat de presă de pe site-ul autorității.

Per total, România s-a clasat pe locul trei în Uniunea Europeană în ceea ce privește numărul de amenzi aplicate de autoritate din 2018 până la începutul lui 2022 (adică 68 de amenzi).5. Nu putem decât să presupunem că România își va menține statutul sau chiar un rang superior având în vedere creșterea numărului de amenzi pe parcursul anului 2022.

READ  Julius Roman investește 500 de milioane de euro într-un proiect imobiliar cu destinație mixtă Cluj-Napoca

Valoarea totală a amenzilor s-a ridicat însă la doar 721.000 de euro, ceea ce a dus la o scădere a valorii amenzii medii în România, adică 10.603 de euro. Aceasta reflectă o continuare a practicii anterioare de sancționare națională, chiar și după implementarea Regulamentului general privind protecția datelor (GDPR).

Tendințe cu privire la tipurile de încălcări

Cele mai multe sancțiuni impuse contravenienților:

  • măsuri de securitate și confidențialitate pentru prelucrarea datelor cu caracter personal, prin neadoptarea de către operatori a măsurilor tehnice și organizatorice adecvate pentru a asigura securitatea prelucrării;

  • principiile prelucrării, în special cele referitoare la legalitate, transparență și proporționalitate;

  • Drepturile persoanelor vizate (de exemplu, dreptul de acces).

Deoarece acestea par destul de evidente, ar putea însemna că operatorii locali de date nu au implementat încă GDPR, astfel încât organismul poate găsi cu ușurință o încălcare atunci când efectuează un audit.

Activitatea Autoritatii in fata instantelor de judecata

Recent, autoritatea romana pentru protectia datelor a publicat detalii si statistici ale activitatii sale in fata instantelor de judecata6. Se pare că peste 72% din sancțiunile autorității în perioada 2019-2022 au fost contestate de operatorii de date în fața instanțelor competente.

Autoritatea a mai dezvăluit că la 31 martie 2023 au fost soluționate instanței un total de 23 de reclamații depuse de operatorii de date. Printre aceste pretenții se numără 18 cereri în favoarea Autorității prin avizarea încălcărilor. Acestea includ scenarii în care amenda a fost menținută integral (de exemplu, o amendă de 100.000 de euro pentru Banca Transilvania SA, o amendă de 20.000 de euro pentru Vreau Credit SRL) sau scenariile în care amenda a fost redusă sau chiar înlocuită cu un avertisment (de exemplu, Raiffeisen Bank SA, World Trade Center Bucuresti SA).

Putem doar presupune că controlorii de date care au reușit să obțină o reducere a amenzii sau să schimbe amenda într-un avertisment sunt, de asemenea, mulțumiți de rezultat.

note de subsol

1 Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanei fizice în legătură cu prelucrarea datelor cu caracter personal și libera circulație a acestor date, de abrogare a Directivei 95/46/CE (General Protecția Datelor). Regulament)

2 Raport anual al Autorității Române pentru Protecția Datelor pentru anul 2018.

3 Raportul anual al Autorității Române pentru Protecția Datelor pentru anul 2020.

4 Raportul anual al Autorității Române pentru Protecția Datelor pentru anul 2021.

5 https://www.dataprotection.ro/?page=Comunicat_Presa_10_01_2022?=ro

6 https://www.dataprotection.ro/?page=Comunicat_Presa_02_05_2023?=ro

Conținutul acestui articol are scopul de a oferi un ghid general al subiectului. Se recomandă să luați sfatul specialiștilor în astfel de circumstanțe.

Articole populare despre: confidențialitate din România

Avem nevoie de date pentru a promova diversitatea și egalitatea?

Avocații Casterine și Snellman

Diversitatea și egalitatea în comunitățile de muncă îmbogățesc viața profesională și permit companiilor să crească și să inoveze. Mulți angajatori s-au angajat să promoveze egalitatea, care este în cele din urmă responsabilitatea lor legală.

ChatGPT a fost redus la tăcere de autoritățile italiene

Los Labores

Autoritatea italiană de protecție a datelor („Garante”) a ordonat restricții temporare imediate privind procesarea de către ChatGPT a datelor utilizatorilor italieni în timp ce investighează.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *