GDPR: Peste 5.000 de plângeri și sesizări depuse de români, în anul 2020. TOPUL motivelor invocate

Românii au depus, în anul 2020, peste 5.000 de plângeri și sesizări împotriva unor firme și instituții din România, invocând o serie întreagă de presupuse încălcări ale Regulamentului de protecție a datelor personale (GDPR). Autoritatea română competentă a demarat investigații în mai puțin de 6% din cazuri.

Potrivit raportului Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pe 2020, pe parcursul anului au fost adresate autorității un număr de 1151 solicitări de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare și aplicare a Regulamentului (UE) 679/2016, de către operatori și împuterniciții acestora, din domeniul public și privat, de către alte entități, precum și de către persoane fizice.

De asemenea, instituția a emis avize asupra unui număr de 65 de proiecte de acte normative elaborate de instituţii şi autorităţi publice care implicau aspecte complexe privind prelucrarea datelor cu caracter personal, în temeiul art. 57 alin. (1) lit. c) din Regulamentul (UE) 2016/679.

În ceea ce privește activitatea de monitorizare și control, în anul 2020 Autoritatea a primit un număr total de 5.480 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 694 investigații.

TOP motive din plângerile și sesizările românilor pe baza GDPR în 2020:

În ceea ce privește soluționarea plângerilor și a sesizărilor, pe fondul menținerii numărului semnificativ al acestora (5082), în anul 2020 au continuat să fie sesizate, în principal, aspecte referitoare la:

• încălcarea drepturilor și a principiilor prevăzute de Regulamentul GDPR. Este vorba în primul rând de drepturi de informare și acces la datele proprii cu caracter personal, dreptul persoanei vizate de a fi informată de către peratorul de date cu privire la prelucrarea acestor date, dreptul la ștergerea datelor personale („dreptul de a fi uitat”) etc.
• dezvăluirea datelor cu caracter personal fără consimțământul persoanelor vizate;
• prelucrarea imaginilor prin intermediul sistemelor de supraveghere video;
• primirea de mesaje comerciale nesolicitate;
• încălcarea măsurilor de securitate și confidențialitate a prelucrărilor de date personale prin neadoptarea de către operatori a măsurilor tehnice și organizatorice adecvate privind asigurarea securității prelucrărilor;
• raportarea de date personale la Biroul de Credit.

Referitor la incidentele de securitate transmise de operatorii de date, acestea au vizat, în principal, următoarele aspecte:

• Confidențialitatea/disponibilitatea/integritatea datelor cu caracter personal afectate ca urmare a dezvăluirilor neautorizate ori ca urmare a unui software malițios, de tip ransomware;
• Accesul ilegal la datele cu caracter personal ale clienților din sistemul bancar;
• Accesul neautorizat la sistemele de supraveghere video cu circuit închis (CCTV);
• Dezvăluirea de date cu caracter personal în sistemul medical.

Ca urmare a investigațiilor, au fost aplicate 29 de amenzi în cuantum total de 892.115,95 lei. Totodată, au mai fost aplicate 64 de avertismente și au fost dispuse 65 de măsuri corective.

În contextul cooperării cu alte autorități de supraveghere din Uniunea Europeană în vederea asigurării asistenței reciproce, au fost gestionate în cursul anului 2020, 56 de solicitări cu privire la aplicarea și respectarea Regulamentului (UE) 679/2016.