Ce „victime” a mai făcut GDPR-ul în România? Autoritatea împarte amenzi cu dărnicie

Începând cu anul acesta, au început să apară și la noi în țară amenzile pentru încălcări ale normelor GDPR. După UniCredit și World Trade Center, în intervalul 25 mai 2018 – 1 august 2019, au mai urmat 2 sancțiuni cu amendă, 29 de sancțiuni cu avertisment și 81 de măsuri corective.

Descarcă gratuit: 14 pași pentru ca website-ul tău să devină GDPR Ready.

Dimensiunea companiei nu contează

În primul rând, amenzile nu se aplică doar companiilor mari. Se zvonește în piață că Autoritatea Națională de Supraveghere s-ar concentra doar pe firmele importante. Ei bine, această opinie este greșită, întrucât toate companiile, indiferent de dimensiune, sunt vizate. Este esențial să îți aduci site-ul sau platforma în legalitate cât mai repede.

Companii amendate

Iată penalizările care s-au dat și motivele:

  1. Compania LEGAL COMPANY & TAX HUB SRL a fost sancționată contravențional cu amendă în cuantum de „14.173,50 lei, echivalentul sumei de 3.000 euro, deoarece nu a implementat măsuri tehnice și organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. Aceasta a condus la divulgarea și accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzacții recepționate de site-ul ro (nume, prenume, adresa de corespondență, email, telefon, loc de muncă, detalii tranzacții efectuate), documente accesibile public, în perioada 10 decembrie 2018 – 1 februarie 2019.”
  2. Operatorul UTTIS INDUSTRIES SRL „a fost sancționat contravențional cu amendă în cuantum total de 11.834,25 lei (echivalentul sumei de 2500 euro). Sancțiunile au fost aplicate operatorului deoarece: nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor cu caracter personal / imagini preluate prin intermediul sistemului de supraveghere video, pe care o realiza începând din anul 2016; a efectuat dezvăluirea CNP-ul angajaților și nu a putut face dovada legalității prelucrării CNP-ului, prin dezvăluire, potrivit art. 6 RGPD.”

Mențiuni

De la data intrării în vigoare a Regulamentului EU nr. 679/2016 (în urmă cu 14 luni), au fost depuse peste 6000 de plângeri în care s-au raportat posibile încălcări ale prevederilor legislației în materia protecției datelor cu caracter personal. Ce este interesant de urmărit este rata de admitere a acestora – 10%. Mare atenție așadar la modul în care gestionezi datele. Dacă nu ai departament juridic sau dacă mai ai neclarități legate de ce înseamnă implementarea GDPR-ului, suntem aici să te ajutăm!