\n\u201eAm observat o cre\u015ftere a gradului de con\u015ftientizare asupra aspectelor legate de protec\u0163ia datelor, at\u00e2t la nivelul companiilor, dar \u015fi la nivelul cet\u0103\u0163enilor. Acest lucru a determinat \u015fi o aten\u0163ie sporit\u0103 din partea operatorilor economici care prelucreaz\u0103 date, \u00een sensul de a revizui politicile existente \u015fi a de investi \u00een programe de conformitate, pentru a se asigura c\u0103 modul \u00een care \u00ee\u015fi desf\u0103\u015foar\u0103 activitatea corespunde cerin\u0163elor legisla\u0163iei \u00een domeniu\u201d, descrie Raluca Pu\u015fca\u015f, partener \u015fi head of data protection \u00een cadrul Filip & Company, evolu\u0163ia asupra GDPR \u00een ultimii ani. Ea observ\u0103 c\u0103 acesta este un proces continuu, \u00een care operatorii economici au parcurs etape importante, cum ar fi, de pild\u0103, transparentizarea opera\u0163iunilor de prelucrare a datelor.
\nDe la la aplicarea GDPR (25 mai 2018) \u015fi p\u00e2n\u0103 \u00een prezent, Rom\u00e2nia a ajuns pe locul doi \u00een UE la num\u0103rul total de amenzi aplicate (31 de amenzi \u00een Rom\u00e2nia, \u00een valoare total\u0103 de aproximativ 517.000 de euro), pe locul I fiind Spania, cu 96 de amenzi, urmat\u0103 apoi de Ungaria (cu 28 de amenzi), Germania (26 de amenzi), Bulgaria (20), potrivit datelor publicate pe platforma enforcementtracker.com, citate de specialist. Potrivit aceleia\u015fi surse \u00eens\u0103, ca valoare total\u0103 a amenzilor, pe primele locuri sunt Marea Britanie, care a ajuns la o valoare total\u0103 a amenzilor de peste 300 de milioane de euro (unele dintre acestea f\u0103r\u0103 o decizie definitiv\u0103), Fran\u0163a (cu aproximativ 51 milioane de euro), Italia (aproximativ 39 de milioane de euro), Germania (aproximativ 26 de milioane de euro), Austria (aproximativ 18 milioane de euro).
\nAnul trecut, rom\u00e2nii au adresat 5.808 de pl\u00e2ngeri, iar motivele cele mai frecvente ale acestora se leag\u0103 de dezv\u0103luirea datelor cu caracter personal f\u0103r\u0103 consim\u0163\u0103m\u00e2ntul persoanelor vizate, \u00eenc\u0103lcarea drepturilor \u015fi a principiilor prev\u0103zute de GDPR, primirea de mesaje comerciale nesolicitate, nerespectarea condi\u0163iilor privind consim\u0163\u0103m\u00e2ntul \u00een mediul online sau \u00eenc\u0103lcarea m\u0103surilor de securitate \u015fi confiden\u0163ialitate. Au existat de asemenea \u015fi alte sesiz\u0103ri \u015fi notific\u0103ri privind incidente de securitate, observ\u0103 specialista de la Filip & Co.
\nCea mare mare amend\u0103 aplicat\u0103 unui operator din Rom\u00e2nia a ajuns la 150.000 de euro \u015fi a fost aplicat\u0103 unei b\u0103nci \u00een octombrie 2019 pentru neaplicarea m\u0103surilor tehnice \u015fi organizatorice adecvate pentru a asigura securitatea datelor. La polul opus, cea mai mic\u0103 amend\u0103 a fost de 500 de euro \u015fi a fost aplicat\u0103 unei asocia\u0163ii de proprietari pentru utilizarea unui sistem de supraveghere video f\u0103r\u0103 informarea adecvat\u0103 \u015fi f\u0103r\u0103 a aplica m\u0103surile de securitate necesare.
\nAt\u00e2t \u00een Rom\u00e2nia, c\u00e2t \u015fi \u00een celelalte state membre ale Uniunii Europene, au fost aplicate amenzi pentru \u00eenc\u0103lc\u0103ri ale legisla\u0163iei privind protec\u0163ia datelor, iar cele mai frecvente motive pentru aplicarea sanc\u0163iunilor includ, potrivit Raluc\u0103i Pu\u015fca\u015f: neimplementarea m\u0103surilor tehnice \u015fi organizatorice adecvate care s\u0103 asigure securitatea datelor cu caracter personal (fapt care a determinat divulgarea sau accesul neautorizat al datelor de c\u0103tre ter\u0163i), lipsa sau nevalabilitatea temeiului legal al prelucr\u0103rii (de exemplu, nu a existat un consim\u0163\u0103m\u00e2nt informat sau valabil exprimat pentru transmiterea unor mesaje comerciale, ori au fost transmise astfel de mesaje ulterior dezabon\u0103rii de c\u0103tre persoana vizat\u0103, utilizarea unor c\u0103su\u0163e prebifate de acordare a consim\u0163\u0103m\u00e2ntului), nerespectarea drepturilor persoanelor vizate (de exemplu autorit\u0103\u0163ile de supraveghere au identificat situa\u0163ii \u00een care operatorii nu au dat curs solicit\u0103rilor persoanelor vizate privind accesul de date) etc.
\nRaluca Pu\u015fca\u015f observ\u0103 c\u0103 exist\u0103 mai multe paliere asupra c\u0103rora regulile de protec\u0163ie a datelor au un impact, printre care transmiterea mesajelor de marketing (prin e-mail sau SMS), dar \u015fi \u00een utilizarea social media, a studiilor de satisfac\u0163ie a consumatorilor, programelor de loialitate, instrumentelor de monitorizarea sau prelucrare automat\u0103, care pot folosi \u015fi construirea unor profiluri ale consumatorilor sau campaniilor de marketing \u00een diverse forme. \u201eMesajul cheie \u00een aceast\u0103 privin\u0163\u0103 este c\u0103 GDPR nu trebuie privit ca un obstacol sau interdic\u0163ie de a folosi aceste instrumente, ci ar trebui ca cerin\u0163ele de privacy s\u0103 fie analizate de la \u00eenceput, de la momentul designului strategiei de marketing sau campaniei respective, astfel \u00eenc\u00e2t s\u0103 poat\u0103 fi g\u0103site solu\u0163iile corespunz\u0103toare.\u201d
\nCum poate \u015fti un business dac\u0103 este sau nu aliniat standardelor impuse de GDPR? \u201eAr trebui s\u0103 pornim de la principiul conform c\u0103ruia protec\u0163ia persoanelor fizice \u00een ceea ce prive\u015fte prelucrarea datelor cu caracter personal este un drept fundamental. Orice consumator sau angajat al unei companii dore\u015fte s\u0103 \u015ftie c\u0103 datele sale sunt protejate conform legii \u015fi c\u0103 drepturile sale sunt respectate. Deriv\u00e2nd din aceste principii, conformitatea cu cerin\u0163ele GDPR este de fapt un proces continuu, care trebuie inclus \u00een activitatea zilnic\u0103 a companiei\u201d, descrie Raluca Pu\u015fca\u015f modul \u00een care orice business ar trebui s\u0103 se pozi\u0163ioneze fa\u0163\u0103 de alinierea la standardele impuse de GDPR.
\nCel mai recent motiv pentru care GDPR-ul a revenit din nou \u00een aten\u0163ia publicului larg este dat de contextul st\u0103rii de alert\u0103, \u00een care proprietarii de terase sunt obliga\u0163i s\u0103 de\u0163in\u0103 un registru cu eviden\u0163a clien\u0163ilor care fac rezervare, context \u00een care operatorii de restaurante trebuie s\u0103 fie aten\u0163i la poten\u0163ialele amenzi pe care le-ar putea aduce standardele GDPR. \u00cen acest sens, Raluca Pu\u015fca\u015f \u00eei sf\u0103tuie\u015fte s\u0103 nu prelucreze mai multe date dec\u00e2t sunt necesare pentru realizarea scopului avut \u00een vedere, datele trebuie p\u0103strate strict pentru acest scop \u015fi stocate \u015fi prelucrate \u00een condi\u0163ii de siguran\u0163\u0103. Instruirea angaja\u0163ilor este esen\u0163ial\u0103, fiindc\u0103, potrivit avocatului deseori expunerea operatorilor la amenzi conform GDPR a avut la baz\u0103 neglijen\u0163a sau lipsa de con\u015ftientizare din partea angaja\u0163ilor. Stocarea datelor trebuie f\u0103cut\u0103 doar pentru perioada de timp necesar\u0103 \u00eendeplinirii acestui scop \u015fi, nu \u00een ultimul r\u00e2nd, clien\u0163ii trebuie prelucra\u0163i cu privire la aceast\u0103 prelucrare de date, prin comunicarea unei note de informare conform cerin\u0163elor GDPR.
\nRaluca Pu\u015fca\u015f subliniaz\u0103 \u015fi oportunit\u0103\u0163ile aduse de acest regulament european, considerat deseori o piedic\u0103 \u00een desf\u0103\u015furarea activit\u0103\u0163ilor operatorilor economici: \u201e\u00cenainte de GDPR, unele activit\u0103\u0163i de prelucrare de date se desf\u0103\u015furau \u00een mod netransparent, de multe ori f\u0103r\u0103 ca persoana vizat\u0103 s\u0103 \u015ftie \u00een ce scop sunt prelucrate datele sau ce ter\u0163e p\u0103r\u0163i au acces la ele. GDPR a restabilit controlul persoanelor asupra datelor. Prin urmare, respectarea acestor cerin\u0163e de c\u0103tre companii este important\u0103 \u00een stabilirea unei rela\u0163ii de \u00eencredere cu clien\u0163ii lor, ceea ce faciliteaz\u0103 dezvoltarea de noi produse \u015fi servicii, folosind tehnologii inovatoare \u015fi care se bazeaz\u0103 \u00een mare m\u0103sur\u0103 pe prelucr\u0103ri de date.\u201d<\/p>\n","protected":false},"excerpt":{"rendered":"
La aproximativ doi ani de la intrarea \u00een vigoare a Regulamentului general privind protec\u0163ia datelor, Rom\u00e2nia a devenit frunta\u015f\u0103 \u00een r\u00e2ndul \u0163\u0103rilor din Uniunea European\u0103 la capitolul num\u0103rului de amenzi aplicate din motive de GDPR, \u0163ara noastr\u0103 fiind \u00eentrecut\u0103 doar de Spania. Pentru ce s-au acordat amenzile \u015fi cum a evoluat aceast\u0103 nou\u0103 ni\u015f\u0103 a legisla\u0163iei europene, care a dat deseori dureri de cap operatorilor economici?<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510,512],"tags":[10638,7343,16607,32973,16676,471,8337,10882,293,7285,15701,7274,16386,80,6771,98,219,9705,528],"class_list":["post-184826","post","type-post","status-publish","format-standard","hentry","category-actualitate","category-revista-bm","tag-acordare","tag-amenzi","tag-aplicare","tag-campioni","tag-dureri","tag-europene","tag-evolutie","tag-general","tag-intrare","tag-legislatie","tag-motive","tag-operatori","tag-protectie","tag-refuz","tag-regulament","tag-romania","tag-securitate","tag-spania","tag-uniunea-europeana"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/184826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=184826"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/184826\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=184826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=184826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=184826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}