anpc-sanctiune-gdpr
GDPR

ANPC – sancțiune pentru încălcarea Regulamentului GDPR

august 2, 2023 / Niciun comentariu

În luna iulie 2023, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat operatorul Autoritatea Națională pentru Protecția Consumatorilor (ANPC) pentru încălcarea dispozițiilor Regulamentului GDPR. Tot în luna iulie, a fost acordată 1 singură amendă în valoare de 3.000 de EUR operatorului ING NV Amsterdam Sucursala București. Află motivele sancțiunilor!

Sancțiune GDPR aplicată operatorului ANPC în luna iulie 2023

ANPC a fost sancționată cu avertisment deoarece s-a constatat că prelucrează date personale cu dispozitive de tip body camera. Aceste dispozitive sunt ”atribuite comisarilor cu atribuții de control în vederea utilizării în toate acțiunile de control” și ”de mai bine de 6 luni comisari din ANPC înregistrează controale și surprind în aceste imagini, fără niciun acord și fără nicio supraveghere, nu doar colegi, angajați sau reprezentanți ai unor operatori economici, ci și o mulțime de persoane private, copii sau adulți, în magazine, la piscine, în restaurant, la bar sau la salon”.

În cadrul investigației efectuate s-a constatat că datele sunt colectate prin dispozitive de tip Body Camera (nume și prenume, funcție/calitate, imagine, voce, și comportament) în scopul preconstituirii de probe în legătură cu acțiunile de control. Operatorul nu a putut dovedi existența vreunei dispoziții legale exprese care să prevadă utilizarea camerelor portabile de tip Body Cam, cu funcție de înregistrare audio – video, în activitatea sa. Prin urmare, ANPC a fost sancționată cu avertisment.

De asemenea, ANSPDCP a aplicat aceluiași operator și o măsură corectivă. Aceasta presupune ca ANPC să înceteze orice operațiune de prelucrare de date cu caracter personal prin intermediul dispozitivelor portabile de tip Body Cam cu funcție de înregistrare audio – video. Totodată, ANPC trebuie să șteargă datele cu caracter personal din sistemul de evidență constituit ca urmare a utilizării unor astfel de dispozitive. ANPC a dus la îndeplinire măsura dispusă.

În acest context, ANSPDCP a constatat că operatorul ANPC nu este singura instituție ce utilizează sistemul audio-video portabil de tip ”Body-Worn Camera” (imagine și voce) pentru exercitarea activităților specifice fără să existe o obligație legală în acest sens. În această situație s-au aflat operatori precum UAT Cluj (Poliția Locală), UAT Constanța (Poliția Locală) și Primăria Sector 4 București (Poliție Locală). Acestor operatori le-au fost aplicate și lor aceleași măsuri corective.

Mai multe detalii despre sancțiuni găsești pe site-ul oficial ANSPDCP

O singură amendă GDPR aplicată în România în iulie 2023

ING BANK NV Amsterdam Sucursala București a fost sancționată cu amendă de 3.000 de Euro pentru lipsa implementării măsurilor tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului de prelucrare a datelor cu caracter personal.

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor. Concret, a fost constatată transmiterea neautorizată de către operator, prin intermediul aplicației WhatsApp, a unui fișier format .pdf ce conținea date cu caracter personal. Această situație a condus la pierderea confidențialității datelor cu caracter personal ale unui număr semnificativ de clienți ai operatorului.

Statistici amenzi Europa – iulie 2023

Cea mai mare amendă din luna iulie 2023 din Europa a fost în valoare de 81.000 de Euro și a fost acordată unei instituții sanitare (maternități) din Islanda din cauza unei deficiențe de securitate a site-ului spitalului. Mai exact, s-a constatat o breșă de securitate ce a permis unor persoane să vadă date confidențiale care nu le aparțineau. 

În iulie 2023, Spania, Islanda și România sunt singurele țări din Europa care au aplicat amenzi GDPR. Spania se află pe primul loc cu un total de 18 amenzi în valoare de 246,700 Euro, urmată de Islanda cu amenda de 81.000 de Euro și România cu cea de 3.000 de Euro.

Citește și: Raport EUROPOL- Banii obținuți din activități de criminalitate cibernetică sunt spălați prin platformele de jocuri de noroc și criptomonede

Sursa articol: Enforcementtracker.com

S-ar putea să-ți placă și

noutati-gdpr-noiembrie-2022

Noutăți GDPR – noiembrie 2022: amenzi de peste 20.000 de euro

noiembrie 30, 2022
statistici-sanctiuni-gdpr

Statistici GDPR 2023: topul țărilor în funcție de sumă și număr total de amenzi

ianuarie 4, 2024
amenzi-gdpr-februarie-2023

Amenzi GDPR acordate în februarie 2023 în România și Europa – statistici interesante

februarie 28, 2023

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *