PROTECȚIA DATELOR LA NIVEL EUROPEAN ȘI NAȚIONAL

PROTECȚIA DATELOR LA NIVEL EUROPEAN ȘI NAȚIONAL

De Mugurel Olariu, RPD protectie date

Cele două organisme specializate în materia protecției datelor cu caracter personal, la nivel european – CEPD și la nivel național – ANSPDCP, au desfășurat în lunile septembrie și august a.c., activități curente, dintre care amintim:

La nivel european, CEPD a desfășurat două ședințe plenare on-line, în datele de 14 și 24 septembrie, finalizate cu următoarele documente:

✔ 14 septembrie 2021:
■ Au fost adoptate Minutele pentru ședințele 51, 52 și 53, respectiv draftul ordinii de zi pentru ședința 54
■ Discuții referitoare la Liniile directoare privind interacțiunea dintre art. 3 și Capitolul V al RGPD
■ Două cereri de mandat referitoare la Declarația privind strategia digitală și de date și respectiv, Schimb de experți în aplicații mobile.

✔ 24 septembrie 2021:
■ A fost adoptat draftul ordinii de zi pentru ședința 55
■ Aviz cu privire la decizia de adecvare a Coreei de Sud în temeiul GDPR
■ Cerere de mandat pentru Grupul de lucru vizând Cooperarea cu privire la reclamațiile NYOB privind problema cookie-urilor și a modelelor întunecate

Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal, în luna august a.c., a prezentat activitățile desfășurate, după cum urmează:

✔ 6 august 2021, a publicat Raportul anual de activitate pe anul 2020, care:
■ conține o prezentare sintetică a activității Autorității, fiind structurat în concordanță cu principalele competențe, în următoarele capitole: Capitolul I – Prezentare generală, Capitolul II – Activitatea de reglementare, avizare, consultare și informare publică, Capitolul III – Activitatea de monitorizare și control, Capitolul IV – Activități în domeniul relațiilor internaționale și Capitolul V – Managementul economic al Autorității.
■ conține repere statistice evidențiate în cadrul fiecărui capitol, inclusiv prin grafice comparative cu anii anteriori, cum sunt: numărul de investigații efectuate în total sau diferențiat (din oficiu, respectiv pe baza plângerilor), numărul de plângeri și sesizări primite, numărul măsurilor corective aplicate (inclusiv amenzi), numărul de puncte de vedere emise, numărul de litigii aflate pe rol, numărul de comunicate de presă, numărul de reguli corporatiste/IMI.
■ de asemenea, conține, fișe de caz/spețe referitoare la activitatea de investigare, precum și cele mai relevante puncte de vedere emise, care reflectă complexitatea activității desfășurate, prin raportare la atribuțiile acestei instituții.
■ pentru o analiză mai detaliată, precizăm faptul că este disponibil public pe site-ul ANSPDCP la secțiunea ”Informații generale/Informații de interes public/Rapoarte anuale”

✔ 24 august 2021:
■ a finalizat în luna august 2021 o investigație la operatorul Actamedica SRL și a constatat încălcarea prevederilor art. 12 alin. (3), art. 15 alin. (1), art. 28 alin. (1), art. 32 și art. 33 din Regulamentul General privind Protecția Datelor.
■ Ca atare, operatorul Actamedica SRL a fost sancționat contravențional:
◆ cu amendă în cuantum de 9836,6 lei (echivalentul a 2.000 EURO), pentru încălcarea art. 28 alin. (1) și art. 32 din Regulamentul General privind Protecția Datelor;
◆ cu amendă în cuantum de 4918,3 lei (echivalentul a 1.000 EURO) pentru încălcarea art. 33 din Regulamentul General privind Protecția Datelor;
◆ cu avertisment, pentru încălcarea dispozițiilor art. 12 alin. (3) și art. 15 alin. (1) din Regulamentul General privind Protecția Datelor.

GDPR

✔ 25 august 2021:
■ a finalizat în luna iulie a anului curent o investigație la Asociația Asistenței Rutiere A-Car Vaslui, operator aflat sub incidența prevederilor art. 2 alin. (1) lit. a) din Legea nr. 190/2018.
■ Investigația a fost demarată ca urmare a unei sesizări cu privire la faptul că Asociația Asistenței Rutiere A-Car Vaslui prelucrează date cu caracter personal ale minorilor (imagine), prin intermediul site-ului www.a-carvaslui.ro.
■ Asociația Asistenței Rutiere A-Car Vaslui nu a adus la îndeplinire măsurile prevăzute în planul de remediere comunicat de Autoritatea națională de supraveghere, încălcându-se astfel prevederile art. 58 alin. (1) lit. a) și lit. e) din Regulamentul (UE) 2016/679.
Ca atare, în temeiul art. 14 alin. (1) din Legea nr. 190/2018, operatorul a fost sancționat contravențional cu amendă în cuantum de 10.000 lei, pentru fapta prevăzută de art. 14 alin. (5) lit. e) din Legea nr. 190/2018, raportat la art. 58 alin. (1) lit. a) și lit. e) din Regulamentul (UE) 2016/679.

✔ 27 august 2021, a postat un comunicat prin care prezintă pe scurt documentul, elaborat ca Studiu CEPD, ”Prezentare generală a resurselor puse la dispoziția autorităților de protecție a datelor de către statele membre și cu privire la acțiunile de aplicare de către autoritățile de protecție a datelor”. Facem precizarea că acesta a făcut obiectul articolului nostru din luna septembrie a.c. – STATISTICI ALE RESURSELOR PRIVIND PROTECȚIA DATELOR.

Articolul precedentRomanian Gambling Directory revine cu a 5a ediție
Articolul următorMarketing in Gambling Forum la cea de a 6a ediție