Cele mai recente amenzi aplicate de Autoritatea Națională de Supraveghere a Prelucrării Datelor: Trei lecții de învățat
Data publicarii: 15-04-2020 | EconomieAm fost martori la un val de amenzi fără precedent aplicate în ultimele două săptămâni de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Acestea au survenit în urma unor incidente în materie de protecție a datelor personale și pentru nerespectarea prevederilor legale. Care au fost principalele situații care au condus la aceste amenzi?
Ei bine, potrivit lui Daniel Vinerean, Senior Associate la D&B David și Bias, s-au consemnat 3 astfel de motive pe care le vom detalia în cele ce urmează:
1. Încălcarea principiului exactității datelor
În trei dintre cele cinci cazuri investigate, autoritățile au observat că a fost încălcat principiul exactității informațiilor cu caracter personal prelucrate. „Astfel, potrivit informațiilor publice prezentate la terminarea investigației, în cazul unui operator de telefonie mobilă, autoritatea a constatat într-o primă investigație că răspunsul operatorului a fost transmis către un alt destinatar decât cel care a formulat o reclamație, iar, într-o altă situație, un solicitant de servicii a primit prin intermediul poștei electronice un contract de servicii, ce cuprindea datele altei persoane”, spune Daniel.
2. Nerespectarea dreptului de opoziție la prelucrare
O altă amendă aplicată de autorități a vizat nerespectarea dreptului de a se opune prelucrării datelor. Amenda a survenit în urma refuzului unui magazin online de a dezabona o persoană de la comunicările comerciale, o situație larg întâlnitî în mediul online. „Pentru a preîntâmpina astfel de situații operatorii ar trebui țină mereu la zi bazele de date (cum ar fi adresele de poștă electronică), asigurându-se că opozițiile la prelucrare sunt imediat și ireversibil implementate. În acest sens, o procedură internă care să prevadă acțiuni, termene și roluri clare în rândul angajaților, dublată de măsuri tehnice concretizate prin sisteme informatice care să permită interconectarea și interoperabilitatea bazelor de date, reprezintă posibile soluții” spune specialistul D&B David și Bias.
3. Nefurnizarea de informații solicitate de ANSPDCP
Procedurile de investigații oficiale le acordă autorităților din domeniu dreptul de a solicita informații cu privire la activitățile de prelucrare investigate. Operatorii economici au impicit și obligația de a răspunde imediat acestor solicitări venite din partea autorităților. „Orice solicitare a autorității de supraveghere trebuie să primească un răspuns din partea operatorului investigat, și asta nu doar pentru a evita aplicarea unei amenzi în caz de necomunicare a informațiilor solicitate, ci și pentru a-și asigura în mod eficient dreptul la apărare”, concluzionează Daniel.
Ei bine, potrivit lui Daniel Vinerean, Senior Associate la D&B David și Bias, s-au consemnat 3 astfel de motive pe care le vom detalia în cele ce urmează:
1. Încălcarea principiului exactității datelor
În trei dintre cele cinci cazuri investigate, autoritățile au observat că a fost încălcat principiul exactității informațiilor cu caracter personal prelucrate. „Astfel, potrivit informațiilor publice prezentate la terminarea investigației, în cazul unui operator de telefonie mobilă, autoritatea a constatat într-o primă investigație că răspunsul operatorului a fost transmis către un alt destinatar decât cel care a formulat o reclamație, iar, într-o altă situație, un solicitant de servicii a primit prin intermediul poștei electronice un contract de servicii, ce cuprindea datele altei persoane”, spune Daniel.
2. Nerespectarea dreptului de opoziție la prelucrare
O altă amendă aplicată de autorități a vizat nerespectarea dreptului de a se opune prelucrării datelor. Amenda a survenit în urma refuzului unui magazin online de a dezabona o persoană de la comunicările comerciale, o situație larg întâlnitî în mediul online. „Pentru a preîntâmpina astfel de situații operatorii ar trebui țină mereu la zi bazele de date (cum ar fi adresele de poștă electronică), asigurându-se că opozițiile la prelucrare sunt imediat și ireversibil implementate. În acest sens, o procedură internă care să prevadă acțiuni, termene și roluri clare în rândul angajaților, dublată de măsuri tehnice concretizate prin sisteme informatice care să permită interconectarea și interoperabilitatea bazelor de date, reprezintă posibile soluții” spune specialistul D&B David și Bias.
3. Nefurnizarea de informații solicitate de ANSPDCP
Procedurile de investigații oficiale le acordă autorităților din domeniu dreptul de a solicita informații cu privire la activitățile de prelucrare investigate. Operatorii economici au impicit și obligația de a răspunde imediat acestor solicitări venite din partea autorităților. „Orice solicitare a autorității de supraveghere trebuie să primească un răspuns din partea operatorului investigat, și asta nu doar pentru a evita aplicarea unei amenzi în caz de necomunicare a informațiilor solicitate, ci și pentru a-și asigura în mod eficient dreptul la apărare”, concluzionează Daniel.
Ultimele stiri pe BankNews.ro:
- Reff & Asociatii si Deloitte Romania au asistat proprietarii Expo Market Doraly in vanzarea integrala a parcului comercial catre dezvoltatorul imobiliar WDP
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare
- Studiu Deloitte: opt din zece lideri la nivel global se asteapta ca Gen AI sa le transforme organizatia in urmatorii trei ani
- Deloitte devine al saselea cel mai puternic brand din lume, potrivit Brand Finance
- Revolut Money Report: Romanii au facut peste 644 milioane de tranzactii cu Revolut anul trecut