protectia-datelor-amenzi-gdpr
GDPR

Ziua Protecției Datelor: de ce este importantă protejarea datelor personale și ce sancțiuni se aplică pentru încălcări GDPR

În 28 ianuarie 2024 s-a sărbătorit Ziua Protecției Datelor. Scopul acestei celebrări este de a crește gradul de conștientizare și de a promova cele mai bune practici privind confidențialitatea și protecția datelor. Această dată corespunde aniversării deschiderii spre semnare a Convenției 108 a Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal.

În prezent, Ziua Protecției Datelor este sărbătorită la nivel global și este numită „Ziua confidențialității” în afara Europei. În acest articol vom reaminti de ce este importantă confidențialitatea și protecția datelor personale și vom trece în revistă sancțiunile acordate în luna ianuarie de către autoritățile de supraveghere din România și Europa!

De ce este importantă protecția datelor personale?

Datele cu caracter personal și prelucrarea acestora reprezintă o componentă de bază a activităților oricărei organizații. Protecția datelor este importantă pentru a împiedica pierderea/furtul și folosirea informațiilor companiei în activități frauduloase. Importanța protecției datelor crește pe măsură ce cantitatea de date create și stocate continuă să crească cu ritmuri fără precedent, iar orice organizație care dorește să lucreze eficient trebuie să asigure siguranța informațiilor lor prin implementarea unui plan de protecție a datelor.

Protecția datelor este protejată de Carta drepturilor fundamentale a UE. Dreptul la protecția datelor este un drept care poate afecta eficacitatea altor drepturi fundamentale, cum ar fi libertatea de exprimare, libertatea de gândire sau libertatea de întrunire.

De când Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018, organizațiile trebuie să se asigure că datele cu caracter personal ale persoanelor fizice sunt protejate în mod adecvat, urmând anumite proceduri impuse de prezentul regulament. Nerespectarea GDPR poate duce la sancțiuni semnificative, care pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri anuală a unei organizații.

De asemenea, protecția datelor ajută la construirea încrederii unei companii, în timp ce gestionarea greșită a datelor cu caracter personal poate afecta rapid reputația organizației.

Nu în ultimul rând, punerea în aplicare a unui plan adecvat cu măsuri eficiente de protecție a datelor poate ajuta la reducerea riscurilor de incidente (de exemplu hacking)și poate economisi timp și bani pentru o organizație.

Amenzi GDPR în valoare de 20.000 EUR în România -ianuarie 2024

În luna ianuarie 2024, ANSPDCP a acordat 2 amenzi GDPR operatorilor de date din România, astfel:

1. Alior Bank SA Varșovia Sucursala București a fost amendată cu 17.000 EURO pentru prelucrarea neautorizată a datelor personale după încetarea relației contractuale cu clienții săi. În urma investigației, s-a constatat că operatorul de date continua să monitorizeze activitatea clienților săi după încetarea relațiilor contractuale și, de asemenea, să transmită mesaje privind anumite operațiuni.

Investigația a fost demarată ca urmare a unor sesizări transmise de o persoană vizată prin care s-a reclamat o posibilă încălcare a dispozițiilor Regulamentului (UE) nr. 2016/679 de către operator. Petentul (fost client) a reclamat faptul că operatorul i-a trimis o corespondență electronică nesolicitată, atât pe adresa de e-mail, cât și prin sms, deși aceasta solicitase anterior ștergerea tuturor datelor sale personale, aspect ce i-a fost confirmat de operator prin comunicarea de încetare a contractelor bancare încheiate, precum și prin închiderea conturilor bancare aferente.

În timpul investigației, s-a constatat că banca folosea un sistem informatic integrat cu cel din Polonia, ceea ce a condus la prelucrarea datelor în scopuri incompatibile inițial. Cooperarea dintre autoritățile de protecție a datelor din România și Polonia a fost esențială în abordarea acestei încălcări transfrontaliere, rezultând în impunerea unor măsuri corective pentru alinierea la principiile GDPR.

2. TECHNINK LEB SRL a fost amendat cu suma de 14.904,30 lei, echivalentul a 3.000 EURO pentru divulgarea neautorizate a datelor cu caracter personal pentru un număr semnificativ de clienți.

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal. Concret, ANSPDCP a constatat lipsa implementării unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare.

Încălcarea securității datelor s-a produs ca urmare a divulgării neautorizate a datelor cu caracter personal (id, adresa, nume, prenume, adresa de e-mail, companie, vânzări, activ, abonat la buletinul informativ, înregistrare și ultima vizită) pentru un număr semnificativ de clienți, aceste date fiind accesibile pe site-ul operatorului.

În Europa, în ianuarie 2024 a fost acordată o singură sancțiune GDPR

Autoritatea Olandeză pentru Protecția Datelor (AP) a acordat o amendă GDPR în valoare de 150.000 de euro companiei International Card Services BV (ICS) . ICS a folosit datele cu caracter personal ale unui număr de 1.5 milioane de clienți fără a efectua mai întâi o analiză de risc impusă de legea olandeză.

Această analiză de risc este de fapt o evaluare a impactului asupra protecției datelor (DPIA). Ea examinează în detaliu ce riscuri pot apărea dacă colectează și utilizează informații confidențiale ale indivizilor. 

Informațiile personale utilizate de către ICS erau confidențiale, incusiv numele, adresele, numerele de telefon și e-mailurile clienților, precum și o fotografie pe care clienții trebuiau să o facă și să o trimită prin intermediul unui telefon mobil sau webcam. ICS a folosit apoi aceste fotografii pentru a le compara cu copii ale ID-urilor clienților. 

Instituțiile financiare sunt obligate din punct de vedere legal să determine identitatea clienților lor și pot folosi astfel de informații în acest scop. Dar ei trebuie să gestioneze informațiile cu grijă extremă, iar întocmirea unei analize DPIA este obligatorie în Țările de Jos. 

Citește și: Amendă de 110.000 EUR pentru încălcarea securității datelor cu caracter personal

Sursa articol: dataprotection.ro, Enforcementtracker.com

Sursa foto: 123rf.com

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *