Actualizat în 16 Feb, 2021.

La data de 11.02.2021 ANSPDCP ne-a comunicat mult așteptata sinteză a activității acesteia pe 2020. Anul 2020 a fost plin de provocări inclusiv în domeniul protecției datelor cu caracter personal. Digitalizarea forțată la care am fost supuși a creat adeseori dificultăți în protejarea vieții private.

Activitate ANSPDCP 2017 – 2020

Haideți să vedem ce ne spune Autoritatea despre provocările pe care le-a întâmpinat în anul 2020 spre deosebire de ceilalți ani si care este raportul de activitate ANSPDCP pe 2020. Fără a intra în foarte multe detalii am ales trei indicatori relevanți pentru activitatea autorității: numărul de puncte de vedere solicitate, numărul de plângeri depuse și cuantumul amenzilor aplicate, astfel lucrurile arată în felul următor:

Număr puncte de vedere:

  • 2017 – 409
  • 2018 – 778
  • 2019 – 1106
  • 2020 – 1151

Număr plângeri:

  • 2017 – 3543
  • 2018 – 4822
  • 2019 – 6193
  • 2020 –  5480

Cuantum sancțiuni

  • 2017 – 870.500 lei
  • 2018 – 631.500 lei
  • 2019 – 2.339.291,75 lei
  • 2020 – 892.115,95 lei

Ce putem deduce din cele de mai sus?

În primul rând putem vedea faptul că operatorii, mai mult decât în anii trecuți înțeleg să se folosească de rolul consultativ al Autorității atunci când caută să implementeze normele R.G.P.D.

Mai apoi putem constata că și în condiții de pandemie trendul plângerilor către ANSPDCP este ridicat, deși în scădere. Dacă ne raportăm la anul 2006, momentul înființării Autorității și a următorului an, 2007, vedem că a existat o evoluție exponențială a numărului plângerilor adresate. Creșterea este de peste 100 de ori, în 2006 având 50 de plângeri depuse, în 2007, 51 de plângeri.

Surprinzător însă este faptul următor: cuantumul amenzilor a scăzut, fiind aproape de nivelul 2017, înainte de aplicabilitatea R.G.P.D. și chiar sub nivelul anului 2016 când au fost aplicate amenzi în cuantum de 1.008.500 lei, deși aveam o legislație a cărei limită maximă pentru amenzi era mult mai mică decât în acest moment (rareori puteai întâlni amenzi peste 15.000-20.000 lei).

Dacă calculăm faptul că suma amenzilor aplicate este de aproximativ 182.000 euro din care scădem cea mai mare amendă aplicată la jumătatea lunii decembrie a anului 2020, 100.000 euro pentru BT, celelalte 28 amenzi aplicate sunt în cuantum de 82.000 euro, adică având o medie de aproximativ 2.800 euro / amendă.

Concluzionând, vedem că doar un procent de 0,52% din plângerile depuse s-au soluționat prin amenzi, lucru care ne poate da de gândit! Să fie oare 99,5% din operatorii reclamați conformi cu normele impuse de Regulament cu privire la aspectele reclamate?

Care sunt cele mai semnificative aspecte raportate de ANSPDCP cu privire la anul 2020?

După cum spuneam, în anul 2020, Autoritatea Naţională de Supraveghere a primit un număr total de 5480 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 694  investigații.

Totodată au existat 194 de notificări cu privire la posibile incidente de securitate dar și alte 204 sesizări privind diverse neconformități.

Pe lângă cele 29 de amenzi aplicate, ANSPDCP a mai aplicat 64 avertismente și dispuse 65 măsuri corective.

Ești instituție publică sau companie privată cu obligația de a avea numit un responsabil cu protecția datelor?
Alege serviciul DPO externalizat, si o echipa de specialiști se va ocupa de la A la Z de tot ce înseamnă GDPR.

AFLA MAI MULTE

Anul 2020 a fost adresat Autorității Naţionale de Supraveghere un număr de 1151 solicitări de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare și aplicare a Regulamentului (UE) 679/2016, de către operatori și împuterniciții acestora, din domeniul public și privat, de către alte entități, precum și de către persoane fizice.

Ce va fi interesant de avut în vedere pentru specialiștii în domeniul protecției datelor vor fi sentințele date de către instanțele judecătorești pentru cele 127 dosare aflate pe rolul instanțelor de judecată în diferite stadii procesuale! Vor fi anulate o parte din amenzi? Ce va decide instanța?

Un ultim aspect care poate fi interesant este faptul că Autoritatea de Supraveghere a participat și la comisiile parlamentare de specialitate, în vederea susținerii unor propuneri sau proiecte de legi ce vizau aspecte de protecția datelor personale. În acest sens, mult dezbătutul (în rândul specialiștilor) proiect legislativ cu privire la statutul Responsabilului cu Protecția Datelor și reglementarea acestui domeniu într-un mod asemănător cu cel al avocaților sau consilierilor juridici, a fost cel puțin pus în discuție și la nivelul ANSPDCP.

Concluzii

De această dată cifrele vorbesc: anul 2020 a fost un an plin de provocări, poate nu la fel de multe ca în anul 2019, însă cu siguranță provocări foarte diferite.

Persoanele vizate se pare că în continuare sunt foarte determinate în a depune plângeri iar operatorii sunt mai conștienți despre rolul consultativ al Autorității.

Dorești să îți implementezi standardul privind protecția datelor cu caracter personal și nu știi de unde să începi? Vrei să eviți plângerile și să tratezi cu maximă responsabilitate breșele de securitate însă nu te descurci singur? Pentru acest lucru îți putem fi alături prin serviciile specifice pe care ți le putem oferi! Dacă ești interesat de creșterea nivelului de protecție a datelor cu caracter personal în compania sau instituția din care provii, te rugăm să ne scrii pe adresa: contact@gdprcomplet.ro