ZRP
Tuca Zbarcea & Asociatii

Cele mai recente amenzi aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor: Trei lecții de învățat

06 Aprilie 2020   |   Daniel Vinerean, Senior Associate. D&B David și Baias

În trei din cele cinci cazuri investigate, autoritatea de supraveghere a constatat că a fost încălcat principiul exactității datelor cu caracter personal, care au fost prelucrate, în plus, și în lipsa unor măsuri tehnice și organizatorice adecvate.

Daniel Vinerean, Senior Associate. D&B David si Baias

 
 
Val de amenzi aplicat în ultimele două săptămâni de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru nerespectarea prevederilor legale incidente în materia protecției datelor: au fost sancționate aceleași greșeli constatate și în trecut, fapt care denotă o dată în plus că măsurile de conformare implementate nu sunt, poate, cele mai eficiente. 

Potrivit comunicărilor ANSPDCP, trei au fost situațiile care au dus la sancțiuni:

  1. Încălcarea principiul exactității datelor

În trei din cele cinci cazuri investigate, autoritatea de supraveghere a constatat că a fost încălcat principiul exactității datelor cu caracter personal, care au fost prelucrate, în plus, și în lipsa unor măsuri tehnice și organizatorice adecvate. 

Astfel, potrivit informațiilor publice prezentate la terminarea investigației, în cazul unui operator de telefonie mobilă, autoritatea a constatat într-o primă investigație că răspunsul operatorului a fost transmis către un alt destinatar decât cel care a formulat o reclamație, iar, într-o altă situație, un solicitant de servicii a primit prin intermediul poștei electronice un contract de servicii, ce cuprindea datele altei persoane.

Aceeași încălcare a fost constatată și în cazul unui furnizor de utilități care a transmis unui client, prin poșta electronică, datele cu caracter personal aparținând altui client.

Ce e de făcut?

Nerespectarea principiului exactității datelor, așa cum este enunțat de Regulamentul General privind Protecția Datelor (Regulamentul), are ca efect prelucrarea în mod greșit a datelor de către operator. Prin urmare, verificarea corectitudinii datelor prelucrate este foarte importantă și trebuie realizată cu diligență sporită. În cazurile descrise anterior, este foarte posibil să fie vorba de o eroare umană apărută în contextul unui volum mare de date prelucrate. Cu toate acestea, răspunderea aparține operatorului și este imposibil de evitat.

Așa cum a reținut și ANSPDCP, este necesară implementarea unor măsuri tehnice și organizatorice adecvate. Este greu de crezut că operatorii sancționați nu au făcut pași semnificativi în această direcție, dar aceste eforturi trebuie dublate de instruiri și testări regulate menite să ofere, în timp real, răspunsuri cu privire la eficiența procedurilor interne, a modului de lucru efectiv cu datele, dar și a măsurilor tehnice adoptate pentru a asigura integritatea și confidențialitatea datelor cu caracter personal.

Nu în ultimul rând, mai trebuie precizat că nerespectarea principiului exactității datelor, de fapt prelucrarea greșită a unor date, poate constitui un incident de securitate pe care operatorii trebuie să îl raporteze la ANSPDCP. Lipsa unei astfel de notificări este de natura a atrage aplicarea de amenzi, așa cum s-a întâmplat în cazul operatorului de telefonie mobilă menționat mai sus.

Așadar, eficiența măsurilor tehnice și organizatorice adecvate trebuie să vizeze și capacitatea operatorului de a detecta astfel de incidente și de a lua măsurile necesare pentru a limita consecințele asupra persoanelor vizate. Doar în acest fel poate fi prevenită o situație accidentală sau ilegală care ar putea conduce la divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal prelucrate.


De altfel, majoritatea amenzilor aplicate de ANSPDCP sunt însoțite de măsuri corective menite să asigure respectarea standardelor impuse de Regulament. 

2. Nerespectarea dreptul de opoziție la prelucrare

O altă amendă aplicată de autoritatea de supraveghere a vizat nerespectarea dreptului de a se opune prelucrării exercitat de clientul unui magazin online. Astfel, deși clientul în cauză a solicitat dezabonarea de la comunicările comerciale, iar operatorul a confirmat dezabonarea, a primit în continuare astfel de comunicări.

Fără a aprecia cu privire la temeinicia celor reținute de ANSPDCP, situația de fapt este larg întâlnită în mediul online și reprezintă o sursă constantă de nemulțumire din partea persoanelor vizate.

De cele mai multe ori problema rezultă din modul în care bazele de date prelucrate în mod curent sunt interconectate și aduse la zi. Simpla manifestare a dreptului de opoziție în cazul comunicărilor comerciale ar trebui să conducă la scoaterea imediată a persoanei solicitante din listele active de marketing. Acest lucru poate fi greu de realizat în cazul în care operatorul nu prelucrează baze de date integrate, ținute la zi și bine organizate sub aspectul drepturilor de acces.

Ce e de făcut?

Pentru a preîntâmpina astfel de situații operatorii ar trebui țină mereu la zi bazele de date (cum ar fi adresele de poștă electronică), asigurându-se că opozițiile la prelucrare sunt imediat și ireversibil implementate. În acest sens, o procedură internă care să prevadă acțiuni, termene și roluri clare în rândul angajaților, dublată de măsuri tehnice concretizate prin sisteme informatice care să permită interconectarea și interoperabilitatea bazelor de date, reprezintă posibile soluții.

3. Nefurnizarea de informații la solicitarea ANSPDCP

Ultima amendă analizată nu ne oferă detalii cu privire la situația de fapt, dar relevă o conduită destul de des întâlnită în rândul operatorilor, respectiv nefurnizarea de informații la solicitarea ANSPDCP cu ocazia realizării unor investigații.

Trebuie precizat că procedura de efectuare a investigațiilor acordă autorității dreptul de a solicita informații cu privire la activitățile de prelucrare investigate și impun operatorilor de obligația de răspunde acestor solicitări. Nerespectarea acestei obligații conduce la aplicarea de amenzi, practica autorității fiind bogată în acest sens.

Ce e de făcut?

Orice solicitare a autorității de supraveghere trebuie să primească un răspuns din partea operatorului investigat, și asta nu doar pentru a evita aplicarea unei amenzi în caz de necomunicare a informațiilor solicitate, ci și pentru a-și asigura în mod eficient dreptul la apărare. 

Concluzionând, dacă analizăm spețele de mai sus, constatăm că, deși au trecut aproape 2 ani de la data aplicării Regulamentului, implementarea regulilor europene și naționale în materia protecției datelor cu caracter personal necesită în continuare resurse umane, financiare și de timp din partea operatorilor, asigurarea conformității fiind un proces continuu și mereu adaptabil realității activităților de prelucrare. Cu alte cuvinte, asigurarea conformității trebuie să reprezinte o preocupare majoră și constantă în activitatea obișnuită indiferent de domeniul de activitate.


 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 8077 / 8583
     

    Ascunde Reclama
     
    BREAKING NEWS
    ESENTIAL
    De vorbă cu Anne Marie Mateeas, Country Legal Head Novartis, profesionistul pentru care integritatea reprezintă valoarea fundamentală, despre profesia juridică, experiențele acumulate și provocările abordate | “În sfera carierei mele, dezvoltarea unor valori precum respectul profund pentru lege, promovarea transparenței și adoptarea unei abordări centrate pe identificarea și implementarea de soluții eficiente sunt aspecte esențiale care îmi ghidează fiecare decizie și acțiune. Chiar și momentele dificile sau deciziile care s-au dovedit a fi mai puțin potrivite au avut un impact valoros, învățându-mă lecții esențiale”
    NNDKP obține poziții de top în clasamentele The Legal 500 EMEA 2024
    CMS asistă PPC în achiziția unui parc eolian operațional de 84 MW în România. Mircea Moraru (Corporate M&A) a coordonat echipa, cu sprijinul lui Horea Popescu (Corporate M&A)
    Vlad Peligrad s-a desprins din asocierea cu KPMG Legal, unde era partener și lansează o firmă proiectată să asigure întreg spectrul de servicii juridice | Vlad Peligrad, Managing Partner & Founder PeligradLaw: ”Suntem la început, în procesul de formare a echipei. Până la sfârșitul anului firma va avea 8-10 avocați”
    LegiTeam: Experienced Lawyer Employment | Reff & Associates
    Noi Avocați Colaboratori Seniori în cadrul PNSA. Andra Vieriu și Maria Dima fac un pas înainte în carieră
    Stratulat Albulescu obține în prima instanță amendarea Primarului General al Municipiului București pentru neexecutarea unei hotărâri judecătorești definitive. Partenerul Adriana Dobre a coordonat echipa care a obținut una dintre primele decizii judecătorești de acest fel: amendă de 20% din salariul minim brut pe economie pe zi de întârziere, la care se adaugă penalități de 500 lei ̸ zi de întârziere
    Rundă amplă de promovări în mai multe arii de practică din cadrul biroului Kinstellar din București. Opt avocați au făcut un pas înainte în carieră | Victor Constantinescu (Managing Partner): ”Recunoaștem în mod oficial contribuțiile colegilor prin aceste promovări. Împărtășesc valorile pe care le avem, s-au dovedit a fi membri de valoare pentru echipa locală și așteptăm cu nerăbdare să îi vedem acumulând noi realizări”
    Studiul CMS European M&A 2024 | Piața de fuziuni și achiziții s-a dovedit rezistentă în 2023, CMS acordând consultanță într-un număr record de tranzacții. Horea Popescu, coordonator al practicii Corporate M&A în CEE și Managing Partner al CMS România: “În ciuda unui context plin de provocări, CMS a oferit consultanță în 68 de tranzacții de fuziuni și achiziții în regiune, dintre care peste 50% au fost determinate de intrarea unor investitori strategici pe noi piețe, demonstrând soliditatea practicii noastre în întreaga regiune”
    Stratulat Albulescu & Asociații estimează pentru anul 2024 un nivel de activitate, în practica de Real Estate, cel puțin egal cu cel de anul trecut, marcat însă de o anumită expectativă din partea dezvoltatorilor, prudența fiind cuvântul cheie auzit cel mai frecvent de la clienți. Vor exista însă și ferestre de oportunitate care în mod cert vor fi accesate de jucătorii cu un apetit crescut la risc | “Cel mai probabil vom asista, în cursul acestui an, la o deblocare a situației și la o creștere a numărului de tranzacții, chiar și timidă”, spun avocații
    O soluție reper a ÎCCJ obținută de D&B David și Baias clarifică modalitatea de calcul a cifrei de afaceri la care se aplică amenzile Consiliului Concurenței
    Creștere de doi digiți, anul trecut, pentru Milcev Burbea, firmă recunoscută de ghidurile juridice internaționale pentru practica de proprietate intelectuală | Despre mandatele provocatoare și numeroasele proiecte cu grad ridicat de complexitate, într-o discuție cu Gabriela Milcev (Managing Partner): ”Forța biroului nostru constă într-o abordare echilibrată, croită pe nevoile cazului, combinând, ca într-o rețetă care nu este niciodată aceeași, consultanța și litigiul, precum și persoanele și abordările potrivite pentru apărarea intereselor clientului. Adesea ne confruntăm cu necesitatea de a opera în alte jurisdicții, la nivel internațional”
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...