Cu ocazia celebrării în data de 28 ianuarie a Zilei Europene a Protecției Datelor, GDPRComplet a pregătit o analiză a activității Autorităților Naționale de Supraveghere în domeniul protecției datelor din fiecare țară precum și o serie de sfaturi pentru operatori pentru a evita sancțiunile GDPR.
- Din 2018 și până acum, în ianuarie 2022, s-au aplicat 929 de amenzi în valoare de peste 1.5 miliarde de EUR, la nivelul întregii UE (potrivit enforcementtracker.com).
- Cele mai multe amenzi pentru nerespectarea normelor GDPR s-au aplicat în luna decembrie 2020: 57 de amenzi în valoare de 5 milioane de EUR.
- Ca și număr de amenzi aplicate, România se situează pe locul 3 în UE, după Spania și Italia.
- Ca și valoare totală a amenzilor cumulate primul loc e ocupat de Luxemburg cu o valoare totală a amenzilor de 746 milioane de EURO, aplicate în doar 18 amenzi (România nu este în top 10)
- În ceea ce privește încălcările Regulamentului pentru care s-au acordat aceste amenzi, iată mai jos distribuția amenzilor:
Cea mai mare pondere a amenzilor au fost din cauza nerespectării principiilor generale de prelucrare a datelor, urmată de lipsa unui temei juridic pentru prelucrarea datelor și de neîndeplinirea obligațiilor de informare.
La nivel de UE operatorii cărora li s-au aplicat cele mai importante sancțiuni sunt: Amazon, WhatsApp, Google, Facebook, Enel Energia, British Airways.
În România, operatorii cu cele mai mari amenzi sunt Raiffeisen Bank SA, UNICREDIT BANK SA și Banca Transilvania SA (150-130-100 mii EURO).
Analizând aceste informații, tragem următoarele concluzii:
- Consumatorii sunt tot mai educați despre drepturile lor, reclamă tot mai des probleme semnalate la operatorii cu care intră în contact iar autoritățile de supraveghere dau amenzi usturătoare.
- Amenzile nu se dau doar pentru breșele sau incidentele de securitate, ci și pentru lipsa unor proceduri menite să asigure conformarea.
- Autoritățile Naționale de Supraveghere în domeniul protecției datelor din fiecare țară urmăresc companiile pentru a se asigura că prelucrează în mod responsabil datele persoanale.
Și următoarele sfaturi pentru operatori:
- Nu prelucra mai multe date decât ai nevoie!
- Fii transparent cu clienții despre ce date prelucrezi și pentru ce anume!
- Asigură-te că datele nu ajung unde nu trebuie!
- Instruiește-ți angajații să protejeze datele cu caracter personal cu care intră în contact!
- Atenție la conformarea la GDPR a furnizorilor cu care lucrați.
Cine e GDPR Complet și cu ce te putem ajuta?
O echipă de specialiști cu experiență de peste 10 ani în domeniul managerial, juridic și IT. Am oferit servicii de conformare GDPR, Consultanță GDPR și implementare GDPR pentru 800 de companii și instituții publice, de la proiecte simple precum conformarea website-ului la GDPR până la DPO externalizat pentru municipii reședință de județ. Indiferent de domeniul în care lucrezi, contactează-ne și stabilim împreună de ce ai nevoie pentru a scăpa de grija GDPR-ului.
