RAPORTUL DE ACTIVITATE PUBLICAT DE ANSPDCP

noiembrie 12, 2019
Stiri GDPR din Romania

In data de 22.10.2019, ANSPDCP a dat publicitatii raportul cu sanctiunile si măsurile corective aplicate in perioada 1.06.2019 – 30.09.2019 (https://www.dataprotection.ro/?page=masuri_corective_iunie_sept_2019&lang=ro)

Ce ne atrage atentie este numarul mare al acestora-55 dar si variatele domenii in care activeaza acesti operatori. De la simple asociatii de proprietari, la persoane publice(care detin bloguri sau au activitati pe diverse platforme) pana la operatorii mari: banci de renume, hypermarketuri, mari operatori din telecomunicatii, mari retaileri online, societati cu activitate in domeniul constructiilor, cosultanta, agentii de turism si multi altii). Am observant faptul ca au fost vizate si autoritati publice, carora nu le-au fost acordate sanctiuni doar au fost impuse masuri corective pentru remedierea neregulilor constatate, masuri de care acestia trebuie sa tina cont, altfel sunt pasibili de a fi sanctionati.

Asadar, se pare ca nu au fost putini cei sanctionati sau carora le-au fost impuse masuri corective, menite sa rezolve problemele constatate.

Am studiat lista si am observat ca exista cateva nereguli care se repeta la multi dintre operatori.

  1. Lipsa masurilor tehnice si organizatorice de siguranta, sau, acolo unde exista, ele nu sunt bine implementate sau constituie o necunoscuta pentru angajati. Este foarte important de stiut faptul ca aceste masuri reprezinta zidul de protectie impotriva pericolelor. Daca aveti implementate masuri de siguranta eficiente care sa fie si cunoscute de intreg staff-ul dumneavoastra, atunci sunteti ferit de majoritatea pericolelor.

Desigur, este posibil sa  nu fie 100% eficiente, dar daca ati depus toate eforturile posibile si ati adoptat cel mai sigur si complet  plan de masuri tehnice si organizatorice, cu siguranta nu va veti afla pe o astfel de lista.

Aveti in articolul publicat de noi ‘’ REGISTRUL DE EVIDENTA A PRELUCRARILOR, CE ESTE SI DE CE AVEM NEVOIE DE EL? (https://www.mybiz.eu/articol-registrul-de-evidenta-a-prelucrarilor-ce-este-si-de-ce-avem-nevoie-de-el)’’ o scurta prezentare a ceea ce inseamna aceste masuri.

  1. Raspunsurile partiale sau incorect formulate la solicitarile primite din partea persoanelor vizate. Nu uitati, este foarte important sa dati dovada de deschidere, de transparenta si de corectitudine atunci cand vorbim de astfel de solicitari. Persoana vizata trebuie sa stie ce date ii prelucrati, de ce le prelucrati(scopul), pe ce perioada aveti intentia de a le prelucra. De asemenea, solicitarile acestora trebuie solutionate corect sau comunicate motivele care va impiedica sa le oferiti raspunsul in termen de o luna. Exista si astfel de situatii, in care fie nu puteti sa strangeti toate informatiile necesare in termenul stabilit de regulament si atunci este permisa o amanare insa trebuie sa aduceti la cunostinta persoanei vizate acest lucru si sa mentionati si motivele amanarii termenului.
  2. Divulgarea neautorizata a datelor, fapt care se datoreaza tot lipsei masurilor tehnice si organizatorice.
  3. Mesajele comerciale transmise catre persoanele vizate fara a avea consimtamantul acestora. Aveti un articol pe platforma noastra care se numeste ’’ AMENZILE ACORDATE DE ANSPDCP PENTRU COMUNICARILE NESOLICITATE’’, unde gasiti lamuriri cu privire la modul in care trebuie sa procedati cand trimiteti astfel de mesaje.