Val de plângeri pe tema GDPR în România. Lista celor mai frecvente motive

În anul 2020, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a primit un număr total de 5.480 de plângeri. Autoritatea a demarat investigații în mai puțin de 6% din cazuri.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal tocmai a publicat raportul său aferent anului 2020.

Din document reiese că instituția a emis avize asupra unui număr de 65 de proiecte de acte normative elaborate de instituţii şi autorităţi publice care implicau aspecte complexe privind prelucrarea datelor cu caracter personal, în temeiul art. 57 alin. (1) lit. c) din Regulamentul (UE) 2016/679.

În această perioadă au fost emise 60 de comunicate de presă postate pe site-ul Autorității.

De asemenea, în ceea ce privește activitatea de monitorizare și control, în anul 2020 Autoritatea a primit un număr total de 5.480 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 694 investigații.

Ca urmare a investigațiilor, au fost aplicate 29 de amenzi în cuantum total de 892.115,95 lei. Totodată, au mai fost aplicate 64 de avertismente și au fost dispuse 65 de măsuri corective.

În contextul cooperării cu alte autorități de supraveghere din Uniunea Europeană în vederea asigurării asistenței reciproce, au fost gestionate în cursul anului 2020, 56 de solicitări cu privire la aplicarea și respectarea Regulamentului (UE) 679/2016.

Cele mai invocate motive

În România, printre cele mai invocate motive în baza cărora s-au efectuat sesizări la autoritatea competentă în domeniu, se numără:

-prelucrarea imaginilor prin intermediul sistemelor de supraveghere video;
-încălcarea drepturilor și a principiilor prevăzute de Regulamentul GDPR. Aici e vorba în primul rând de drepturi de informare și acces la datele proprii cu caracter personal, dreptul persoanei vizate de a fi informată de către peratorul de date cu privire la prelucrarea acestor
-primirea de mesaje comerciale nesolicitate;
-dezvăluirea datelor cu caracter personal fără consimțământul persoanelor vizate;
– raportarea de date personale la Biroul de Credit.
– încălcarea măsurilor de securitate și confidențialitate a prelucrărilor de date personale prin neadoptarea de către operatori a măsurilor tehnice și organizatorice adecvate privind asigurarea securității prelucrărilor;