România ocupă locul al doilea, după Polonia, în topul amenzilor acordate în Europa Centrală şi de Est în acest prim an de aplicare a Regulamentului General privind Protecţia Datelor (GDPR), după ce Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancţionat cu 130.000 de euro o instituţie bancară, conform studiului Deloitte Legal, publicat luni, preluat de AGERPRES.
Instalează Aplicația Radio Românul pe Telefon
Descarcă aplicația și astfel poți asculta Radio Românul oriunde te-ai afla în Spania și în lume! Radio Românul este: Aproape de Tine!
Ansamblul Folcloric Profesionist Cindrelul – Junii Sibiului sărbătorește 80 de ani de la înființare, aducând o bucată din autenticul folclor românesc ...
„Cel mai important moment pentru companiile din România după intrarea în vigoare a GDPR a fost cu siguranţă data de 27 iunie 2019, când Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a impus prima amendă, în cuantum de aproximativ 130.000 de euro, unei instituţii bancare. Aceasta situează România pe locul al doilea în topul amenzilor acordate în Europa Centrală şi de Est în acest prim an de aplicare a GDPR. Industria financiar-bancară a fost printre cele mai vizate de investigaţiile ANSPDCP, atât înainte, cât şi după intrarea în vigoare a GDPR. Mai mult decât atât, ANSPDCP a comunicat că plângerile şi sesizările primite au avut în vedere încălcarea principiilor de prelucrare a datelor personale în sistemul bancar şi a regulilor de confidenţialitate şi securitate a prelucrărilor de date personale”, notează sursa citată.
De asemenea, studiul relevă că, în Bulgaria, cea mai mare amendă nu a depăşit 27.000 de euro, în Ungaria, 40.000 de euro, iar în Lituania, 61.500 de euro.
Abonează-te pentru a primi știrile pe email
Amenda a fost aplicată instituţiei bancare din România pe motivul că, la efectuarea unei plăţi, indiferent dacă aceasta era iniţiată de un titular de cont la banca sancţionată sau de către un terţ utilizator al sistemului de plăţi interbancar, CNP-ul şi adresa plătitorului erau accesibile beneficiarului plăţii prin extrasul de cont sau prin detaliile plăţii oferite de bancă.
„În urma investigaţiei, ANSPDCP a concluzionat că prelucrarea acestor date încalcă principiul data privacy by design, conform căruia operatorii au obligaţia ca, de la momentul creionării procesului de prelucrare şi până la finalizarea acestuia, să implementeze măsuri tehnice şi organizatorice adecvate în raport cu natura şi riscurile prelucrării, precum şi cu posibilităţile tehnologice şi financiare, pentru a asigura respectarea GDPR. Principiul data privacy by design activează ca o umbrelă şi presupune încorporarea celorlalte principii din GDPR sub o singură prevedere – spre exemplu, principiul minimizării datelor. Conformarea cu data privacy by design implică o etapă preliminară de evaluare a riscului prelucrării, prin intermediul căreia operatorii identifică eventuale măsuri de implementat”, precizează Deloitte.
Pentru alte știri interesante, urmărește-ne pe Facebook!
În ceea ce priveşte proporţionalitatea amenzii, încălcarea principiului data privacy by design este încadrată de GDPR la o amendă de maximum 10 milioane de euro sau 2% din cifra de afaceri globală anuală, nu la pragul superior de 20 de milioane de euro sau 4%. „În plus, în individualizarea cuantumului amenzii, ANSDPCP a trebuit să aibă în vedere numărul mare de persoane vizate – 337.042 – şi alte aspecte, precum categoriile de date implicate, intenţia sau caracterul neglijent al faptei operatorului, potenţiale acţiuni de diminuare a prejudiciului suferit de persoanele vizate etc”, explică specialiştii.
Potrivit sursei citate, raportată la amenzile acordate în Europa Centrală şi de Est, sancţiunea impusă de ANSPDCP este a doua cea mai mare după amendă emisă, după cea de 220.000 de euro din Polonia cu privire la cazul Bisnode, care utiliza date cu caracter personal din surse publice fără respectarea obligaţiilor de informare a persoanelor vizate.
La scurt timp de la prima amendă, ANSPDCP a anunţat încă două sancţiuni, în valoare de 15.000, respectiv de 3.000 de euro.
Datele oficiale ale ANSPDCP, citate de către Deloitte, arată că, la finalul lunii mai 2019, se aflau în desfăşurare aproximativ 1.000 de investigaţii şi este de aşteptat ca entităţile ce vor fi supuse unor sancţiuni şi măsuri corective să conteste în instanţă aceste decizii.
Contestaţiile înregistrate pe rolul secţiilor de contencios administrativ şi fiscal ale tribunalelor suspendă doar plata amenzii, nu şi obligaţia de a aplica măsuri corective, aşadar cel mai probabil acestea vor fi dublate de cereri de suspendare a măsurilor corective, în temeiul prevederilor din Legea contenciosului administrativ.
Parlamentul European şi Consiliul European au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecţia Datelor – RGPD).
Regulamentul a fost publicat în Jurnalul Oficial al Uniunii din 4 mai 2016, iar prevederile acestuia sunt direct aplicabile în toate statele membre ale Uniunii Europene (UE), începând cu data de 25 mai 2018.
La nivel de sancţiuni, companiile care vor încălca noul GDPR vor plăti amenzi de până la 10 milioane de euro sau 2% din cifra de afaceri globală anuală pentru încălcări ale normelor privind protecţia datelor, respectiv de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală pentru încălcări ale principiilor de bază privind prelucrarea datelor, luându-se în calcul cea mai mare valoare.
Ansamblul Folcloric Profesionist Cindrelul – Junii Sibiului sărbătorește 80 de ani de la înființare, aducând o bucată din autenticul folclor românesc ...
Promovarea oportunităților de afaceri și atragerea investițiilor spaniole reprezintă o preocupare constantă a Ambasadei României în Regatul Spaniei. În acest ...
Este sitio Web utiliza cookies propias y de terceros para mejorar su experiencia de navegación, realizar tareas de análisis y ofrecer un mejor servicio. Al pulsar el botón: Acepto las cookies nos da su consentimiento a nuestra política de cookies. Lee nuestra Política de Cookies.
Funcional
Mereu activ
El almacenamiento o acceso técnico es estrictamente necesario con el fin legítimo de posibilitar la utilización de un determinado servicio expresamente solicitado por el abonado o usuario, o con la única finalidad de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferințe
Stocarea tehnică sau accesul este necesară în scop legitim pentru stocarea preferințelor care nu sunt cerute de abonat sau utilizator.
Estadísticas
El almacenamiento, la organización y el acceso que se utilizan sirven a fines exclusivamente estadísticos.Stocarea tehnică sau accesul care sunt utilizate exclusiv în scopuri statistice anonime. Fără o citație, conformitatea voluntară din partea Furnizorului tău de servicii de internet sau înregistrările suplimentare de la o terță parte, informațiile stocate sau preluate numai în acest scop nu pot fi utilizate de obicei pentru a te identifica.
Marketing
El almacenamiento técnico o el acceso son necesarios para crear perfiles de usuario para enviar publicidad o rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
