Cei trei ani de la aplicarea GDPR au însemnat o activitate intensă atât pentru operatorii economici care prelucrează date cu caracter personal care au adoptat programe de conformitate GDPR, cât și pentru autoritatea română care clarifică interpretarea și implementarea GDPR prin activitatea sa de monitorizare și control. Acest articol rezumă sancțiunile și activitatea de supraveghere desfășurate în această perioadă. Încălcările sancționate se referă în principal la următoarele:
- Lipsa măsurilor tehnice și organizatorice adecvate
- Prelucrarea datelor fără un temei legal (inclusiv prelucrarea unor categorii speciale de date)
- Nerespectarea drepturilor persoanei vizate (dreptul de a obiecta la comunicările de marketing, accesul la date, dreptul la ștergere)
- Operatorul de date / procesatorul de date nu se asigură că angajații săi acționează numai în conformitate cu instrucțiunile
- Nerespectarea principiilor Regulamentului general privind protecția datelor
- Încălcarea obligației de informare a persoanelor vizate (de obicei, lipsa informațiilor)
- Neprezentarea informațiilor solicitate de autoritate
- Nerespectarea măsurilor corective impuse de Autoritate
- Eșecul notificării Autorității în cazul unui incident de încălcare a datelor (Regulamentul general privind protecția datelor și Legea locală privind confidențialitatea electronică 506/2004)
- Lipsa măsurilor de securitate impuse de Legea 506/2004
- Nerespectarea prevederilor privind comunicările nesolicitate în temeiul Legii 506/2004
Autori: Diana Javra (asistent senior), Cristina Rado (asistent), Philip & Company
„Organizator. Scriitor general. Prieten al animalelor de pretutindeni. Specialist în cultură pop. Expert în internet amator. Explorator.”