Impactul neconformarii cu cerintele GDPR?

Impactul neconformarii cu cerintele GDPR?

Sancțiuni GDPR 2020 - În an de pandemie, ANSPDCP a aplicat amenzi în cuantum total de 892.115,95 lei (178,423.19 Euro)

Ca urmare a plângerilor, sesizărilor și notificărilor privind diverse incidente de securitate, ANSPDCP a soluționat în 2020 un număr de 694 de investigații privind posibile neconformități cu dispozițiile GDPR, dintre care 398 de investigații au fost deschise din oficiu.

În urma activităților de control din 2020, ANSPDCP a constatat încălcări ale cerințelor GDPR pentru care a aplicat următoarele sancțiuni:

29 de amenzi în cuantum total de 892115,95 lei;
65 de măsuri corective;
64 de avertismente.

Sancțiuni GDPR 2021 – ANSPDCP a făcut publice pentru prima jumătate a anului 2021 7 decizii de sancționare pentru nerespectarea prevederilor GDPR

Cea mai mare rețea de health & fitness din România a fost sancționată contravențional cu amendă în cuantum de 9.851.00 lei (2000 Euro) după ce a postat pe grupul de WhatsApp al angajaților săi o cerere de demisie a unui salariat propriu. ANSPDCP a constatat că nu au fost implementate suficiente măsuri tehnice și organizatorice pentru a asigura confidențialitatea datelor personale aparținând angajaților în calitatea acestora de persoane vizate.

ANSPDCP a amendat o persoană împuternicită a unei bănci din România care nu a luat măsuri adecvate pentru a preîntâmpina distrugerea datelor cu caracter personal procesate în numele și pe seama operatorului.

O societate din domeniul industriei alimentare a fost amendată cu 24.362,50 lei (5.000 Euro) de către ANSPDCP pentru prelucrarea excesivă a imaginii angajaților săi prin intermediul camerelor video instalate în spații cu destinația de vestiare și în zona destinată servirii mesei. ANSPDCP a apreciat că datele prelucrate au fost excesive iar mijloacele de prelucrare au fost prea intruzive raportat la scopurile urmărite de operator (protejarea bunurilor, a produselor societății și descurajarea furtului), dispunând și măsuri corective pentru restabilirea echilibrului dintre drepturile persoanelor vizate și interesele operatorului.

În urma unei investigații la un operator de servicii de telefonie mobilă, ANSPDCP a constatat lipsa unor măsuri tehnice și organizatorice adecvate de protecție a datelor cu caracter personal care a condus la accesul neautorizat la datele personale din conturile de client și a aplicat o amendă de 48.748,00 lei (10.000 Euro).

ANSPDCP a amendat o rețea medicală privată cu 9.749,6 lei (2000 Euro) și a dispus măsuri corective pentru implementarea unor măsuri tehnice și organizatorice adecvate profilului de risc.

În urma postării pe o rețea de socializare a unei liste cuprinzând 10 poziții cu persoane semnatare/susținători pentru alegerea Consiliului General și a Primarului Municipiului București cu dezvăluirea de date personale ale acestora precum adresa, seria și numărul documentului de identitate, opțiunea politică, o persoană fizică a fost amendată de către ANSPDCP pentru nerespectarea principiului GDPR ,,integritate și confidențialitate” și a cerințelor GDPR referitoare la implementarea unor măsuri adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice.

ANSPDCP a amendat o instituție de credit cu 4.874,40 lei (1000 Euro) pentru neimplementarea unor măsuri tehnice și organizatorice suficiente pentru a asigura confidențialitatea datelor cu caracter personal.

GDPR - Regulamentul european de protecție a datelor personale

Impactul neconformarii cu cerintele GDPR?

Tematica sesiunii de pregatire intensivă RPD/DPO

Politica de confidențialitate și prelucrare a datelor cu caracter personal de către „BEATRICE, ONICA-JARKA & ASOCIAŢII”

Regulamentul de Protecție a Datelor Personale (GDPR)

Ce face și cine este Responsabilul GDPR?

Care este autoritatea națională cu atribuții în monitorizare și aplicare?

Impactul neconformarii cu cerintele GDPR?