Protectia datelor

Protecția datelor în 2020 la nivel național și european

De Mugurel Olariu, RPD protectie date

Anul pandemic 2020 și-a pus amprenta pe întreaga paletă de activități din societate, deci și pe domeniul protecției datelor.

Astfel, la nivel național, ANSPDCP a publicat o sinteză·1 a activității desfășurate, din care prezentăm următoarele:
✔ a primit un număr total de 5480 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 694 investigații. Ca urmare a investigațiilor:
■ au fost aplicate 29 de amenzi în cuantum total de 892.115,95 lei.
■ au mai fost aplicate 64 de avertismente și
■ au fost dispuse 65 de măsuri corective.
✔ a primit un număr total de 5082 plângeri, pe baza cărora au fost demarate 296 de investigații.
incidentele de securitate – operatorii de date au transmis, atât în temeiul RGPD, cât și al Legii nr. 506/2004:
■ un număr de 194 de notificări, și
■ un număr de 204 sesizări privind posibile neconformități cu dispozițiile RGPD, pe baza cărora a fost deschis un număr de 398 de investigații din oficiu.
✔ în contextul cooperării cu alte autorități de supraveghere în vederea asigurării asistenței reciproce, au fost gestionate 56 de solicitări cu privire la aplicarea și respectarea Regulamentului (UE) 679/2016.
✔ a fost adresat un număr de 1151 solicitări de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare și aplicare a Regulamentului (UE) 679/2016.
✔ operatorii, publicul și persoanele vizate au fost informate și prin intermediul celor 62 de răspunsuri furnizate către cetățeni și mass-media, potrivit Legii nr. 544/2001.
✔ operatorii au continuat să declare responsabilii cu protecția datelor, înregistrându-se la Autoritatea Națională de Supraveghere un număr de 2081 responsabili numiți de către operatorii din sectorul public și privat.
Pe tot parcursul anului 2020, Autoritatea Națională de Supraveghere a participat activ la reuniuni, simpozioane și seminarii, cu incidență în domeniul protecției datelor, organizate de diverse instituții publice sau de entități private, inclusiv în sistem on-line, cum ar fi:
➤ la Conferința națională GDPR „Data Protection – Soluții și responsabilități”, organizată online de Grupul editorial Universul Juridic și Revista Română pentru Protecția și Securitatea Datelor cu Caracter Personal (RRPSDCP), prin susținerea unei prelegeri privind rolul si competențele Autorității Naționale de Supraveghere;
➤ la Agenția Națională a Funcționarilor Publici, la seminariile ocazionate în cadrul derulării proiectului ”Instruire în domeniul prelucrării datelor cu caracter personal pentru structurile din cadrul sistemului de coordonare, gestionare și control al FESI în România”;
➤ la Agenția Națională a Funcționarilor Publici, la reuniunea privind protecția datelor în cadrul fondurilor europene din 02.10.2020;
➤ la Ministerul Lucrărilor Publice, Dezvoltării și Administrației, la atelierul de lucru cu tema ”Dezbaterea aspectelor evidențiate în cadrul procesului de analiză a legislației aplicabile, a situațiilor și a dificultăților întâlnite în practică de către autoritățile și instituțiile publice în ceea ce privește principalele categorii de acte și contracte administrative” organizat în cadrul proiectului „Instrumente de sistematizare a legislației, de monitorizare și de evaluare în administrația publică”;

➤ la workshop-ul ”Mobilitatea, o provocare pentru aplicarea GDPR”, prin susținerea unei prelegeri privind aspecte practice și teoretice referitoare la problematica securizării informației purtătoare de date cu caracter personal la nivelul dispozitivelor mobile;
➤ la webinarul european ”The DPO in times of Covid 19”, organizat de Asociația Specialiștilor în Confidențialitatea și Protecția Datelor ASCPD) alături de Confederația Organizațiilor Europene pentru Protecția Datelor (CEDPO);
➤ la reuniunea Grupului de lucru Dapix, alături de reprezentanți ai Ministerului Administrației și Internelor;
➤ la o videoconferință cu membrii Camerei de Comerț Româno- Americană (AmCham România).
De asemenea, Autoritatea a mai desfășurat activități de clarificare, conștientizare și popularizare a domeniului protecției datelor, cum ar fi:
✔ s-a acordat consiliere telefonică mai multor operatori din mediul public și privat, cu privire la modalitatea de punere în practică a prevederilor Regulamentului (UE) 2016/679,
✔ a participat la reuniunile unor grupuri de lucru interinstituționale în vederea discutării pe marginea unor proiecte de acte normative.
✔ a luat parte la întâlniri cu autoritățI și instituții publice, inclusiv on-line, precum:
■ Direcția de Evidență a Persoanelor și Administrarea Bazelor de Date,
■ Oficiul Român de Prevenire și Combatere a Spălării Banilor,
■ Banca Națională a României,
■ Ministerul Educației și Cercetării,
■ Ministerul Dezvoltării Regionale și Administrației Publice,
■ Ministerul Administrației și Internelor,
■ Autoritatea pentru Digitalizarea României.

✔ a participat și la comisiile parlamentare de specialitate, inclusiv on-line în vederea susținerii unor propuneri sau proiecte de legi ce vizau aspecte de protecția datelor personale.
✔ In ceea ce privește operatorii din sectorul privat, în cadrul unor videoconferințe dar și întâlniri de lucru la sediul Autorității de Supraveghere, au fost purtate discuții pe aspecte privind condițiile legale de prelucrare a datelor în diferite domenii de activitate, inclusiv transferul datelor cu caracter personal către țări din afara Uniunii Europene, ca urmare a Deciziei Curții de Justiție a Uniunii Europene în Cauza Schrems II (C-311/18).
✔ au fost efectuate întâlniri cu:
■ Camera de Comerț Româno- Americană (AmCham),
■ Asociația Română a Băncilor (ARB),
■ Biroul Român de Audit Transmedia (BRAT),
■ Consiliul Investitorilor Străini (FIC),
■ Asociația pentru Tehnologie și Internet (ApTI),
■ Organizația Privacy International.
✔ reprezentanții Autorității au participat la Plenarele CEPD, desfășurate online începând cu luna martie 2020.
✔ 60 de comunicate de presă postate la secțiunea ”Știri”, cât și la informațiile de la secțiunea specială dedicată RGPD – Regulamentul General privind Protecția Datelor.
La nivel european, Comitetul European pentru Protecția Datelor a organizat și desfășurat·2 activitățI specializate consistente, din care putem sintetiza următoarele, fără pretenția de a le fi epuizat:
✦ 27 de Ședințe plenare cu reprezentanții celor 31 de membri.
✦ 12 documente specializate – 10 avize/linii directoare pe materii și 2 recomandări, cu 8 consultări publice.
✦ 32 de avize în mecanismul de coerență pentru autoritățile naționale de supraveghere, vizând Reguli Corporatiste Obligatorii, criterii de acreditare pentru Organisme de Monitorizare sau Organisme de Certificare.
✦ 31 de răspunsuri la scrisori.
✦ 18 diferite documente, cum ar fi: contribuții, declarații, mandate, note de informare, Răspunsuri la Intrebări Frecvente/FAQ.

—————————————————————————————-
1. A se vedea
https://www.dataprotection.ro/?page=Comunicat_Presa_11_02_2021&lang=ro

2. A se vedea la https://edpb.europa.eu/edpb_ro