Pe parcursul celor mai mult de 5 ani de la aplicarea în România a Regulamentului general privind protecția datelor (UE) 2016/679 (“GDPR”), societățile au adoptat multe măsuri de conformare cu cerințele legislației, dar conformarea continuă este în continuare un subiect important pe agenda oricărei societăți.
Principalele acțiuni observate în ultimii ani au privit actualizarea proceselor și documentației, adresarea implicațiilor de protecția datelor din noile proiecte, susținerea de training-uri pentru angajații societății, iar în unele cazuri, rezolvarea incidentelor de încălcare a securității datelor.
În ultimii 2 ani a fost observată și o activitate intensă din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal („ANSPDCP”), în special în ceea ce privește activitatea de control.
Principala schimbare observată în anul 2023 privește valoarea totală a amenzilor aplicate.
Astfel, anul 2023 a adus o creștere a cuantumului total al amenzilor, care s-a dublat față de anul 2022.
Numărul amenzilor aplicate nu diferă însă foarte mult.
În 2022, ANSPDCP a aplicat cel mai mare număr de amenzi de la aplicarea GDPR – 69 de amenzi (conform Raportului anual de activitate).
În 2023, numărul de amenzi în baza GDPR a fost mai redus ca în anul precedent – 60 de amenzi (conform informațiilor disponibile pe website-ul ANSPDCP), dar valoarea medie a fost mai mare.
De asemenea, este interesant de observat faptul că în 2023 au fost aplicate și 2 amenzi pentru nerespectarea cerințelor privind cookies prevăzute de Legea 506/2004, spre deosebire de anul 2022, când pentru nerespectarea acestor cerințe au fost aplicate doar avertismente.
Acestea au fost în cuantum de 10.
000 și 40.
000 RON.
Ca o observație generală, în afara diferenței privind cuantumul total al amenzilor, practica ANSPDCP a fost în general relativ constantă, principalul motiv de sancționare fiind, în continuare, lipsa măsurilor tehnice și organizatorice adecvate pentru asigurarea securității datelor.
Astfel, principalele motive care au dus la aplicarea de sancțiuni de către ANSPDCP în ultimii 2 ani au fost:Articol semnat de Ioan Dumitrascu (partener), Diana Gavra (senior associate), Christiana Bouleanu (associate)