Regulamentul GDPR, impartit in 12 politici si 8 proceduri. Acum e mai usor sa-l aplici!

  1. Home Consultanță Regulamentul GDPR, impartit in 12 politici si 8 proceduri. Acum e mai usor sa-l aplici!
  • Post by :
  • Date :

Regulamentul GDPR, impartit in 12 politici si 8 proceduri. Acum e mai usor sa-l aplici!

Regulamentul GDPR este, fara doar si poate, unul dintre cele mai importante, dure si de impact acte adoptate in ultimii ani de catre Uniunea Europeana. Ratificarea acestuia a adus milioane de schimbari la nivelul firmelor si institutiilor. Avand in vedere ca ANSPDCP a inceput, in prima faza, sanctionarea companiilor din Romania cu privire la protectia datelor, ne-am propus sa va oferim Regulamentul GDPR „transat in bucatele” pentru a putea fi inteles si implementat cat mai usor cu putinta.

Regulamentul (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), pe numele sau complet, a fost adoptat de organismele Uniunii Europene dupa lungi dezbateri cu privire la datele personale ale cetatenilor europeni si modul in care acestea pot fi procesate de companii si institutii. 

GDPR reglementeaza prelucrarea de catre o persoana fizica, o societate sau o organizatie a unor date cu caracter personal referitoare la persoane fizice in UE.

Regulamentul nu se aplica prelucrarii datelor cu caracter personal ale persoanelor decedate sau ale persoanelor juridice.

Normele nu se aplica datelor prelucrate de catre o persoana fizica din motive pur personale si nici activitatilor desfasurate in locuinta, cu conditia sa nu existe nicio legatura cu o activitate profesionala sau comerciala. Atunci insa cand o persoana fizica utilizeaza datele cu caracter personal in afara „sferei personale”, cum ar fi pentru activitati socioculturale sau financiare, persoana in cauza trebuie sa respecte legea privind protectia datelor.

In Romania ni se cere aplicarea Regulamentului 679/2016 cu privire la protectia datelor cu caracter personal, fara a avea insa la dispozitie prea multe norme si bune practici. Documentele ori deciziile autoritatii sunt putine si destul de vagi, lasand la latitudinea fiecarei firme particularizarea propriilor politici de GDPR privind diversele activitati. Avand in vedere acest lucru, va propunem sa analizam impreuna modul in care GDPR poate fi cu usurinta inteles si aplicat. ANSPDCP va poate aplica amenzi destul de usor in baza acestui act, asadar e recomandat sa fim pregatiti.

E de mentionat si faptul ca ANSPDCP se afla deja la a patra amenda in Romania la momentul redactarii acestui articol si cu siguranta vor urma si altele.

Pentru ce s-au dat pana acum in Romania amenzi in baza GDPR?

1. Prima amenda

ANSPDCP a sanctionat contraventional cu amenda in cuantum de 613.912 lei, echivalentul in euro al sumei de 130.000 euro o banca.

Sanctiunea a fost aplicata UNICREDIT BANK S.A. ca urmare  a neaplicarii masurilor tehnice si organizatorice adecvate, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine, destinate sa puna in aplicare in mod eficient principiile de protectie a datelor, precum reducerea la minimum a datelor, si sa integreze garantiile necesare in cadrul prelucrarii, pentru a indeplini cerintele GDPR si a proteja drepturile persoanelor vizate. 

2. A doua amenda

Operatorul WORLD TRADE CENTER BUCHAREST S.A. a fost sanctionat contraventional cu amenda in cuantum de 71.028 lei, echivalentul sumei de 15.000 euro.

Incalcarea securitatii datelor cu caracter personal a constat in faptul ca o lista printata pe suport de hartie, utilizata pentru verificarea clientilor care serveau micul dejun si care continea date cu caracter personal ale unui numar de 46 de clienti, cazati la unitatea hoteliera apartinand WORLD TRADE CENTER BUCHAREST S.A., a fost fotografiata de catre persoane neautorizate din afara societatii, ceea ce a condus la dezvaluirea in mediul on-line a datelor cu caracter personal ale unor clienti, prin publicare.

Operatorul WORLD TRADE CENTER BUCHAREST S.A. a fost sanctionat deoarece nu a luat masuri pentru a se asigura ca angajatii sai care au acces la date cu caracter personal nu le prelucreaza decat la cererea sa, potrivit legii.

3. A treia amenda

Operatorul LEGAL COMPANY & TAX HUB SRL a fost sanctionat contraventional cu amenda in cuantum de 14.173,50 lei, echivalentul sumei de 3.000 euro.

Sanctiunea a fost aplicata operatorului intrucat nu a implementat masuri tehnice si organizatorice adecvate, in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii. Aceasta a condus la divulgarea neautorizata si accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzactii receptionate de site-ul avocatoo.ro (nume, prenume, adresa de corespondenta, email, telefon, loc de munca, detalii tranzactii efectuate), documente accesibile public, in perioada 10 decembrie 2018 – 1 februarie 2019.

4. A patra amenda

Operatorul UTTIS INDUSTRIES SRL a fost sanctionat contraventional cu amenda in cuantum total de 11.834,25 lei (echivalentul sumei de 2500 euro).

Sanctiunile au fost aplicate operatorului deoarece:

  • nu a putut face dovada realizarii informarii persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza incepand din anul 2016;
  • a efectuat dezvaluirea CNP-ul angajatilor, prin afisarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societatii si nu a putut face dovada legalitatii prelucrarii CNP-ului, prin dezvaluire, potrivit art. 6 GDPR.

citeste continuarea aici >>>

Sursa: www.e-juridic.manager.ro