Patru ani de RGPD
De Mugurel Olariu, RPD protectie date
La 25 mai 2022 se împlinesc patru ani de aplicare directă a Regulamentului General pentru Protecția Datelor – RGPD la nivelul UE.
Comitetul European pentru Protecția Datelor – CEPD a postat*1 un clip video de prezentare, a instituției europene raportat la importanța prelucrării datelor cu caracter personal.
În plan național, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP a organizat o Dezbatere/Conferință la care au participat asociații și uniuni profesionale reprezentative din domenii specifice de activitate. În cadrul acestui eveniment, s-au abordat într-o manieră interactivă aspecte referitoare la evoluțiile înregistrate referitoare la aplicabilitatea efectivă a noilor reguli de protecție a datelor personale, în principal, privind responsabilul cu protecția datelor personale, evaluarea de impact, respectarea drepturilor persoanelor vizate, asigurarea securității datelor și notificarea încălcărilor de securitate.
De asemenea, Autoritatea Națională de Supraveghere a mai postat în site-ul propriu o prezentare a activității desfășurate în primele patru luni din 2022, din care menționăm:
✔ a primit 1345 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 129 investigații.
✔ ca urmare a investigațiilor efectuate în această perioadă, au fost aplicate 17 amenzi în cuantum total de 169.158 lei (echivalentul a 35.100 de euro).
✔ în activitatea de control, au mai fost aplicate 34 de avertismente și au fost dispuse 23 de măsuri corective.
✔ a primit în primele patru luni ale anului curent 1235 plângeri, pe baza cărora au fost demarate 80 de investigații.
✔ operatorii de date au transmis 48 de notificări privind încălcarea securității datelor și 62 sesizări cu privire la posibile neconformități cu dispozițiile RGPD. Ca urmare a acestora, au fost demarate 49 de investigații din oficiu.
✔ Plângerile, sesizările și notificările privind incidente de securitate primite de Autoritatea Națională de Supraveghere în această perioadă au vizat, în principal, următoarele aspecte:
• prelucrarea imaginilor prin intermediul sistemelor de supraveghere video,
• încălcarea drepturilor persoanelor vizate,
• încălcarea principiilor prevăzute de RGPD,
• primirea de mesaje comerciale nesolicitate,
• dezvăluirea datelor fără consimțământul persoanelor vizate,
• încălcarea măsurilor de securitate și confidențialitate,
• prelucrarea datelor fără temei legal.
✔ a fost adresat un număr de 338 solicitări de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare și aplicare a RGPD și a celorlalte reglementări incidente.
✔ a emis în această perioadă avize asupra a 40 de proiecte de acte normative transmise de instituţii şi autorităţi publice, care au implicat analizarea unor aspecte complexe privind prelucrarea datelor cu caracter personal.
✔ s-au analizat cereri de aprobare a RCO (Reguli Corporatiste Obligatorii) transmise de 8 companii multinaționale. De asemenea, Autoritatea Națională de Supraveghere a acționat în calitate de co-revizor la cererile de aprobare a RCO transmise de 2 companii în această perioadă.
✔ a desfășurat în primele patru luni ale anului 2022, o serie de acțiuni de informare destinate popularizării regulilor de protecție a datelor cu caracter personal.
✔ a continuat informarea publicului larg prin publicarea a 21 de comunicate de presă, prin participarea la conferințe și evenimente on-line, prin prezența la reuniuni și întâlniri interministeriale și instituționale.
Astfel, au fost organizate mai multe manifestări dedicate sărbătoririi Zilei Europene a Protecției Datelor, inclusiv o Conferință, fiind totodată lansat și „Ghidul privind prelucrările de date efectuate de asociațiile de proprietari”, ce cuprinde lămuriri referitoare la aplicarea adecvată a reglementărilor din domeniul protecției datelor cu caracter personal de către asociațiile de proprietari, postat pe site-ul Autorității Naționale de Supraveghere www.dataprotection.ro. De asemenea, s-a postat o broşură care conține elemente relevante din activitatea Autorității Naționale de Supraveghere în anul 2021, în limba română şi engleză.
În concluzie, subliniem faptul că, pe parcursul celor patru ani de aplicare a RGPD, operatorii economici – din mediul public și privat au continuat să pună în practică regulile de prelucrare a datelor personale, în special cele cu privire la informarea persoanelor fizice, la respectarea efectivă a drepturilor persoanelor fizice (dreptul de acces, dreptul la rectificare, dreptul la ștergere – „dreptul de a fi uitat”, dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, dreptul de a depune o plângere la o autoritate de supraveghere), la asigurarea confidențialității și securității prelucrărilor de date personale.
–––––––––––––––––––––––
*1. https://edpb.europa.eu/system/files/2021-03/16_edpb_corporate_video_eng_h_1_V2.mp4