Câte plângeri, sesizări și notificări a primit, de-a lungul anului trecut, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)? Care au fost principalele aspecte reclamate de cetățeni? Ce măsuri de corecție au fost adoptate?

Răspunsurile la aceste întrebări au venit de la Alina Săvoiu, director la Direcția juridică și comunicare din cadrul Autorității, într-un eveniment recent pe tema Regulamentului GDPR, organizat de Universul Juridic.

 

Avalanșă de reclamații la ANSPDCP

În 2021, ANSPDCP a primit 4.634 de plângeri​, 171 de sesizări și 201 de notificări de încălcări de securitate. Tot anul trecut, instituția a efectuat 691 de investigații​ și a aplicat 36 de amenzi, 93 de avertismente, 56 de măsuri coercitive și o avertizare. Amenzile date au însumat 371.132 de lei.

 

Principalele aspecte reclamate prin plângeri și sesizări​ la ANSPDCP

  • Dezvăluirea datelor cu caracter personal​;
  • Încălcarea drepturilor persoanelor vizate​;
  • Raportare de date la Biroul de Credit;​
  • Instalarea de sisteme de supraveghere video​;
  • Primirea de mesaje comerciale nesolicitate;​
  • Încălcarea măsurilor de securitate și confidențialitate​;
  • Nerespectarea condițiilor privind consimțământul în mediul online.

 

Măsuri de corecție aplicate de ANSPDCP

În urma constatării diverselor abateri, Autoritatea a dispus măsuri de corecție care au vizat:​

  • respectarea dreptului la informare a persoanelor vizate și efectuarea unei informări complete;
  • comunicarea de răspunsuri complete și în termen legal la cererile persoanelor vizate privind exercitarea dreptului de acces​;
  • respectarea principiilor de prelucrare a datelor, în special cele privind legalitatea, transparența și proporționalitatea​;
  • respectarea condițiilor de validitate a consimțământului persoanelor vizate/tutorilor legali ai persoanelor vizate minori;
  • luarea măsurilor necesare astfel încât prelucrarea (inclusiv dezvăluirea) datelor cu caracter personal ale persoanelor vizate să se realizeze cu respectarea condițiilor de legitimitate;
  • implementarea de măsuri tehnice şi organizatorice adecvate pentru asigurarea securității și confidențialității datelor, precum și respectarea acestor măsuri;
  • instruirea persoanelor care prelucrează date sub autoritatea operatorului (angajații operatorului);
  • efectuarea de verificări periodice în sistemul propriu de evidență în vederea verificării corectitudinii datelor colectate;
  • ștergerea datelor cu caracter personal după împlinirea termenului de stocare stabilit prin raportare la scopul colectării;
  • transmiterea de mesaje comerciale prin mijloace de comunicare electronică cu consimţământul expres prealabil al utilizatorului;
  • luarea de măsuri pentru prelucrarea ulterioară a datelor personale numai în scopuri compatibile cu cele inițiale;
  • anonimizarea datelor cu caracter personal ale minorilor dezvăluite pe Internet.

 


Notă

Alina Săvoiu este director în cadrul Direcției juridice și comunicare, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

 

Dacă ți se par utile informațiile de pe blogul Termene și vrei să afli când publicăm un nou articol, te poți abona la newsletterul nostru săptămânal.

Vreau să primesc newsletterul

 

Despre Termene.ro

Termene.ro este o companie înființată în anul 2014 din dorința de a permite companiilor identificarea oportunităților de afaceri și evaluarea corectă a riscurilor pentru afaceri mai prospere, oferind o platformă intuitivă și foarte ușor de utilizat. Peste 70.000 de companii folosesc platforma completă care oferă informații actualizate în timp real despre datele financiare și juridice ale firmelor din România.

Distribuie mai departe