Home » Comunicat_de_presa_statistica_1_an_GDPR
 Română | English | Francais

Comunicat de Presă

 

Având în vedere că s-a împlinit un an de la aplicarea prevederilor Regulamentului (UE) 2016/679, subliniem că în acestă perioadă Autoritatea Națională de Supraveghere a acordat prioritate îndrumării operatorilor în vederea asigurării unei conformări adecvate la noile reguli de protecția datelor.

În acest sens, prezentăm următoarele informații statistice referitoare la activitatea Autorității începând cu data de 25 mai 2018 și până la data de 24 mai 2019 :

  • s-au înregistrat 9439 de responsabili cu protecția datelor;
  • s-au înregistrat 398 de notificări de încălcări de securitate a datelor cu caracter personal;
  • s-au primit 5260 plângeri și sesizări;
  • s-au efectuat 485 investigații din oficiu;
  • s-au efectuat 496 investigații la plângerile persoanelor vizate.

În urma investigațiilor efectuate, au fost dispuse 57 de măsuri corective și au fost acordate 23 avertismente.

Măsurile corective au vizat, în special:

  • respectarea dreptului la informare a persoanelor vizate și efectuarea unei informări complete;
  • comunicarea de răspunsuri complete și în termen legal, fără întârzieri nejustificate la cererile persoanelor vizate privind exercitarea dreptului de acces;
  • respectarea principiilor de prelucrare a datelor, în special cele privind legalitatea, transparența și proporționalitatea;
  • implementarea de măsuri tehnice şi organizatorice adecvate pentru asigurarea securității și confidențialității datelor, precum și respectarea acestor măsuri;
  • ștergerea datelor cu caracter personal după împlinirea termenului de stocare stabilit prin raportare la scopul în care au fost colectate;
  • instruirea persoanelor care prelucrează date sub autoritatea operatorului (angajații operatorului);
  • transmiterea de mesaje comerciale prin mijloace de comunicare electronică numai cu consimţământul expres prealabil al utilizatorului.

Plângerile și sesizările primite au avut, în principal, ca obiect:

  • nerespectarea condițiilor legale ce privesc exercitarea drepturilor persoanelor vizate (de exemplu: drepturile de informare, acces, opoziție, dreptul de a fi uitat);
  • primirea de mesaje comerciale nesolicitate;
  • dezvăluirea de date personale pe Internet;
  • încălcarea principiilor de prelucrare a datelor cu caracter personal în legătură cu prelucrarea datelor în sistemul bancar;
  • condițiile de legalitate cu privire instalarea sistemelor de supraveghere video;
  • încălcarea regulilor de confidențialitate și securitate a prelucrărilor de date cu caracter personal.

Cele mai frecvente încălcări ale securității datelor au vizat:

  • accesul neautorizat la datele cu caracter personal prelucrate de operator;
  • transmiterea eronată a facturilor către clienții operatorului;
  • dezvăluirea datelor cu caracter personal/date pacienți;
  • pierderea trimiterilor poștale.

Astfel, după un an de aplicare a noilor reguli de protecție a datelor, numărul de plângeri și sesizări a crescut semnificativ (în 2017 s-au primit 3734 plângeri și sesizări), ceea ce indică faptul că a crescut și gradul de conștientizare a persoanelor fizice în privința drepturilor de care beneficiază, odată cu aplicarea Regulamentului (UE) 2016/679.

De asemenea, din notificările de încălcări de securitate înregistrate, a rezultat că operatorii s-au preocupat să pună în practică obligațiile prevăzute de Regulamentul (UE) 2016/679 și să ia măsurile corespunzătoare în cazul incidentelor apărute.

Totodată, recomandăm persoanelor fizice să-și exercite drepturile prevăzute de Regulamentul (UE) 2016/679 în relația cu operatorii, respectiv:

  • dreptul de acces;
  • dreptul la rectificare;
  • dreptul la ștergere - „dreptul de a fi uitat”;
  • dreptul la restricționarea prelucrării;
  • dreptul la portabilitatea datelor;
  • dreptul la opoziție;
  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată).

În situația în care persoanele vizate sunt nemulțumite de modul de soluționare a cererii sau nu au primit răspuns din partea operatorului, acestea au posibilitatea de a depune o plângere la Autoritatea Națională de Supraveghere, prin completarea formularului electronic de plângere, pus la dispoziție pe site-ul autorității https://www.dataprotection.ro/?page=Plangeri_RGPD&lang=ro

 

Birou juridic şi comunicare

ANSPDCP