Pe parcursul anului 2021 ANSPDCP a primit un număr total de 5006 plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 691 investigații. Ca urmare a investigațiilor, au fost aplicate 36 de amenzi în cuantum total de aproximativ 82.000 euro.
Se pare că anul 2022 o să aducă mai mulți bani la bugetul statului, doar în lunile iunie-iulie au fost aplicate un număr de 8 amenzi, însumând 35.000 euro, după cum urmează:
- 2.000 euro operatorului de date Sephora Cosmetics România SA, în concret operatorului a comunicat unei persoane vizate mesaje comerciale în scop de marketing, contrar dorinței persoanei fizice.
- 3.000 euro operatorului de date Delivery Solutions S.A. (Sameday) în concret neglijența operatorului ce a condus la divulgarea și accesul neautorizat la datele cu caracter personal pentru 26.000 persoane fizice clienți ai companiei pe site-ul raidforums.com
- 2.000 euro operatorului de date Continental Automotive Romania SRL, în concret în incinta operatorului existau 135 de camere de supraveghere neaprobate și neincluse în planul de supraveghere.
- 1.000 euro pentru operatorul de date SC Interactions Marketing SRL, în concret operatorul a transmis mesaje comerciale în scop de marketing, concomitent către mai multe persoane, dezvăluind astfel adresele de e-mail ale acestora în cadrul mesajului transmis.
- 7.000 euro pentru operatorul Asociația de Proprietari Aviației Park, în concret operatorul colecta și prelucra datele cu caracter personal vizitatorilor din cadrul complexului, totodată în cadrul investigației s-a constatat operatorul stoca imaginile de pe camerele de supraveghere aproximativ un an și jumătate, fără a putea justifica un asemenea interes.
- 3.000 euro pentru operatorul de date Wine Point S.R.L., în concret operatorul a transmis mesaje comerciale în scop de marketing concomitent către mai multe persoane dezvăluind astfel adresele de e-mail ale acestora, adresele acestora de e-mail fiind vizibile tuturor celor 810 de destinatari.
- 15.000 euro pentru împuternicitul Wens Experience SRL, în concret în calitate de împuternicit acesta a recrutat o altă persoană (împuternicită la rândul său) pentru prelucrarea datelor angajaților operatorului fără a primi în prealabil o autorizație scrisă, specifică sau generală din partea operatorului.
- 2.000 euro operatorul Kaufland România SCS, în concret operatorul un angajat care a preluat o plângere nu a respectat procedura internă și a permis vizualizarea documentului de către agentul de pază, care ulterior a utilizat necorespunzător datele, situație care a condus la încălcarea confidențialității persoanei vizate.
Se poate observa cu ușurință faptul că operatorii sancționați nu respectă cel puțin unul din cele 6 principii fundamentale ale Regulamentului GDPR:
- datele cu caracter personal trebuie prelucrate în mod legal, echitabil și transparent;
- datele cu caracter personal trebuie prelucrate pentru scopuri determinate, explicite și legitime;
- datele cu caracter personal trebuie să fie adecvate, relevante și neexcesive;
- datele cu caracter personal trebuie să fie exacte și actualizate;
- datele cu caracter personal trebuie să fie păstrate pe o perioadă care nu depășește perioada necesară prelucrării pentru scopul identificat;
- datele cu caracter personal trebuie să fie prelucrate într-un mod care asigură securitatea adecvată a acestora.
Sancțiunile aplicabile pentru nerespectarea acestor principii sunt cu adevărat spectaculoase: până la 20.000.000 Euro sau 4% venitul organizației la nivel global, oricare dintre cifre e mai mare.
Despre Petrea & Asociații SCPA
Petrea & Asociații este o societate de avocatură din Timișoara, care îți oferă sprijinul juridic necesar pentru atingerea obiectivelor tale. Consultă gratuit un avocat bun în Timișoara.
https://goo.gl/maps/WiP2c59C5fAQoQLL8
Blv. Revoluţiei din1989 nr. 26, ap. 13
Timisoara , Timiș, România, 300024
+40-723-142-246