GDPR în România: Peste 5.000 de plângeri depuse de români în 2020. Top motive invocate

Românii au depus, în anul 2020, peste 5.000 de plângeri și sesizări împotriva unor firme și instituții din România, invocând o serie întreagă de presupuse încălcări ale Regulamentului de protecție a datelor personale (GDPR), dar autoritatea română competentă a demarat investigații în mai puin de 6% din cazuri.

Potrivit raportului său pe 2020, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a primit, în total, 5480 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 694 investigații.

Ca urmare a investigațiilor, ANSPDCP a aplicat 29 de amenzi, în valoare totală de 892.115 lei (circa 180.000 euro). A mai dat și 64 de avertismente și 65 de măsuri corective.

Dacă dăm la o parte notificările operatorilor, privind incidente de securitate, rămân plângerile și sesizările făcute de cetățeni nemulțumiți de diferite instituții și companii cu care au intrat în contact, anul trecut.

Conform raportului, românii au făcut 5082 plângeri, pe baza cărora Autoritatea de protecție a datelor personale a demarat 296 de investigații. Practic, în mai puțin de 6% din cazurile invocate de cetățenii nemulțumiți autoritatea a făcut într-adevăr investigații.

Oamenii s-au plâns de tot felul de lucruri. Inclusiv pentru faptul că unele bănci sau alte instituții financiare le-au raportat date personale în Biroul de Credit. În anul pandemiei, băncile din România au permis persoanelor fizice și firmelor care aveau credite să suspende plata ratelor, ca urmare a crizei COVID. Iată, însă, că au fost și cazuri de datornici introduși în Biroul de Credite, care apoi au făcut reclamații pe baza vestitului GDPR, cnformraportului ANSPDCP.

TOP motive din plângerile și sesizările românilor pe baza GDPR în 2020:

1. încălcarea drepturilor și a principiilor prevăzute de Regulamentul GDPR. Aici e vorba în primul rând de drepturi de informare și acces la datele proprii cu caracter personal, dreptul persoanei vizate de a fi informată de către peratorul de date cu privire la prelucrarea acestor date, dreptul la ștergerea datelor personale („dreptul de a fi uitat”) etc.
2. dezvăluirea datelor cu caracter personal fără consimțământul persoanelor vizate;
3. prelucrarea imaginilor prin intermediul sistemelor de supraveghere video;
4. primirea de mesaje comerciale nesolicitate;
5.  încălcarea măsurilor de securitate și confidențialitate a prelucrărilor de date personale prin neadoptarea de către operatori a măsurilor tehnice și organizatorice adecvate privind asigurarea securității prelucrărilor;
6.  raportarea de date personale la Biroul de Credit.

Prin intermediul sesizărilor transmise au fost semnalate, în principal, aspecte  referitoare la: lipsa măsurilor de securitate, inclusiv la nivelul website-urilor, precum și la publicarea/dezvăluirea datelor cu caracter personal în mediul on-line, în special pe rețelele sociale.

Referitor la incidentele de securitate transmise de operatorii de date, acestea au vizat, în principal, următoarele aspecte:

• Confidențialitatea/disponibilitatea/integritatea datelor cu caracter personal  afectate ca urmare a dezvăluirilor neautorizate ori ca urmare a unui software malițios, de  tip ransomware;
• Accesul ilegal la datele cu caracter personal ale clienților din sistemul  bancar;
• Accesul neautorizat la sistemele de supraveghere video cu circuit închis  (CCTV);
• Dezvăluirea de date cu caracter personal în sistemul medical.

GDPR-raport 2020 by claus_44 on Scribd