Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a primit peste 5.000 de plângeri în 2020 și a aplicat amenzi de peste 180.000 de euro respectarea confidențialității datelor cu caracter personal. Numărul plângerilor primite de Autoritate este totuși mai mic decât în anul precedent.
Amenzi în valoarea totală de 183.500 de euro şi peste 5.000 de plângeri au fost înregistrate, în 2020, la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), conform datelor prezentate, joi, într-o conferinţă online, de către Georgică Bălăiţi, director în Direcţia Control a instituţiei, după cum transmite Agerpres.
„2020 a fost un an al pandemiei, cu multe investigaţii care erau programate fie au fost amânate, fie au fost finalizate în scris. Pe parcursul anului trecut, Autoritatea de Supraveghere a primit un număr mare de plângeri, 5.082. În ceea ce priveşte sesizările primite de către Autoritate, acestea s-au ridicat la 204, iar incidentele notificate au fost în număr total de 194, dintre care 184 în baza Regulamentului de protecţia datelor. Astfel, în privinţa finalizării investigaţiilor, s-au aplicat 29 de amenzi, 65 de măsuri corective şi 64 de avertismente. Cuantumul total al amenzilor deşi este mai mic decât cel din 2019, s-a ridicat la 183.500 de euro”, a menţionat Bălăiţi.
Numărul incidentelor a scăzut în 2020 față de 2019
Reprezentantul Autorităţii de Supraveghere a Datelor a adăugat că, în ceea ce priveşte evoluţia lunară a numărului de sesizări, luna august a fost cea în care au fost înregistrate cele mai multe, respectiv 44.
„Incidentele de securitate notificate la Autoritate din sectorul privat, anul 2020 a adus o uşoară scădere dacă ne uităm la evoluţia lunară. Un motiv pentru care acestea au scăzut comparativ cu anul 2019 cred că este legat de metodologia şi analiza acelui risc pe care orice operator este obligat să le facă. Când vorbesc de metodologie şi analiză aş putea folosi cuvântul subiectiv, întrucât operatorii încearcă să minimeze eventualele riscuri pe care un incident de securitate le-ar putea produce persoanelor fizice vizate, afectate de acestea. În ceea ce priveşte sesizările primite la Autoritate, comparativ cu anul 2019, observăm că suntem în aceeaşi arie, acelaşi trend fără creşteri semnificative”, a punctat Georgică Bălăiţi.
Amenzi de peste 500.000 de euro în 2019
La nivelul anului 2019, ANSPDCP a aplicat amenzi de 2,5 milioane de lei în urma controalelor privind respectarea confidenţialităţii datelor cu caracter personal, în timp ce numărul plângerilor şi sesizărilor a fost de aproximativ 6.000.
De asemenea, în aceeaşi perioadă, s-au primit 233 de notificări de încălcare a securităţii datelor din partea operatorilor şi s-au aplicat 128 de măsuri corective destinate să asigure efectiv respectarea regulamentului de către operatori. La nivelul Autorităţii de Supraveghere a Datelor au fost deschise 385 de investigaţii din oficiu, în 2019.
ANSPDCP a organizat, joi, conferinţa online intitulată „Constatări şi recomandări pentru operatorii din sectorul privat”, cu ocazia sărbătoririi Zilei Europene a Protecţiei Datelor.
Pe 28 ianuarie 2021 se aniversează Ziua Europeană a Protecţiei Datelor
Această dată marchează împlinirea a 40 de ani de la semnarea, la Strasbourg, în anul 1981, a Convenţiei 108 pentru protecţia persoanelor referitor la prelucrarea automatizată a datelor cu caracter personal – primul instrument legal adoptat în domeniul protecţiei datelor.
Prin această Convenţie s-a deschis calea reglementării la nivel european a regulilor de prelucrare a datelor cu caracter personal, iar în prezent UE se află într-o nouă etapă a domeniului protecţiei datelor, ca efect al punerii în aplicare a Regulamentului General privind Protecţia Datelor, din data de 25 mai 2018, care a condus la uniformizarea principiilor de protecţie a datelor personale în toate statele membre ale Uniunii Europene.
În acest context, a avut loc şi modernizarea Convenţiei 108, care s-a realizat în luna mai 2018, când Comitetul de Miniştri al Consiliului Europei a adoptat Protocolul modificat cunoscut sub numele de „Convenţia 108+”.
Regulamentul General privind Protecţia Datelor (GDPR), un set unic de norme cu o abordare comună la nivelul UE în ceea ce priveşte protecţia datelor cu caracter personal, se aplică direct în statele membre începând cu data de 25 mai 2018.