Expertii Deloitte România vorbesc pe larg despre cea mai importanta amenda din Romania pentru incalcarea GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus prima amendă, în cuantum de aproximativ 130.000 de euro, pentru încălcarea regulamentului 2016/679 de către o instituție bancară.

Silvia Axinescu, Senior Managing Associate la Reff & Asociații, Luiza Ionescu, Managing Associate la Reff & Asociații, și Adrian Ifrim, Manager Risk Advisory la Deloitte România

Cel mai important moment pentru companiile din România după intrarea în vigoare a GDPR a fost cu siguranță data de 27 iunie 2019, când Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus prima amendă, în cuantum de aproximativ 130.000 de euro, pentru încălcarea regulamentului 2016/679 de către o instituție bancară.

Pentru ce a fost impusă amenda
La efectuarea unei plăți, indiferent dacă aceasta era inițiată de un titular de cont la banca sancționată sau de către un terț utilizator al sistemului de plăți interbancar, CNP-ul și adresa plătitorului erau accesibile beneficiarului plății prin extrasul de cont sau prin detaliile plății oferite de bancă. În urma investigației, ANSPDCP a concluzionat că prelucrarea acestor date încalcă principiul data privacy by design, conform căruia operatorii au obligația ca, de la momentul creionării procesului de prelucrare și până la finalizarea acestuia, să implementeze măsuri tehnice și organizatorice adecvate în raport cu natura și riscurile prelucrării, precum și cu posibilitățile tehnologice și financiare, pentru a asigura respectarea GDPR.

Principiul data privacy by design – implicații juridice și asupra sistemelor IT
Principiul data privacy by design activează ca o umbrelă și presupune încorporarea celorlalte principii din GDPR sub o singură prevedere – spre exemplu, principiul minimizării datelor. Conformarea cu data privacy by design implică o etapă preliminară de evaluare a riscului prelucrării, prin intermediul căreia operatorii identifică eventuale măsuri de implementat. Mai mult decât atât, pe lângă evaluarea de natură juridică (de exemplu, identificarea datelor prelucrate ca fiind necesare în raport cu scopurile, perioada de retenție, temeiul utilizat etc.), acest principiu presupune verificarea temeinică a infrastructurii IT (sisteme, aplicații etc.), urmată de remodelarea acesteia, în cazul în care se identifică neconformități. Astfel, respectarea data privacy by design nu se va putea realiza prin simpla adoptare a unor proceduri și politici, ci numai prin implementarea și testarea periodică a bunei funcționări a modificărilor sistemice ce asigură respectarea procedurilor și politicilor în materie de protecție a datelor. Implementarea unui nou proces de business sau a unui nou software în cadrul companiei ar trebui făcută cu sprijinul responsabililor de protecția datelor.

Cea mai bună metodă de a verifica dacă atât controalele tehnice, cât și cele non-tehnice funcționează este de a simula periodic un incident cibernetic ce are ca rezultat accesul neautorizat la date cu caracter personal.

Pentru a efectua acest exercițiu, echipa trebuie să identifice datele care au fost accesate, sistemele ce stocau aceste informații și procesele de business afectate. Acest tip de test va obliga echipele interne să verifice dacă informațiile existente sunt de actualitate.

În mod similar, în urma acestor exerciții, companiile pot identifica procese sau aplicații ce permit unor furnizori externi accesul la date, acces care poate nu a fost documentat în prealabil sau care nu este justificat. Totodată, pentru procesele ce au fost documentate corespunzător la momentul implementării, o companie poate realiza că informațiile existente necesită un nivel mai ridicat de detalii.

În ceea ce privește proporționalitatea amenzii, este interesant de menționat faptul că încălcarea principiului data privacy by design este încadrată de GDPR la o amendă de maximum 10 milioane de euro sau 2% din cifra de afaceri globală anuală, și nu la pragul superior de 20 de milioane de euro sau 4%. În plus, în individualizarea cuantumului amenzii, ANSDPCP a trebuit să aibă în vedere numărul mare de persoane vizate – 337.042 - și alte aspecte, precum categoriile de date implicate, intenția sau caracterul neglijent al faptei operatorului, potențiale acțiuni de diminuare a prejudiciului suferit de persoanele vizate etc.

România, a doua cea mai mare amendă din Europa Centrală și de Est
Raportată la amenzile acordate în Europa Centrală și de Est, sancțiunea impusă de ANSPDCP este a doua cea mai mare după amendă emisă, după cea de 220.000 de euro din Polonia cu privire la cazul Bisnode, care utiliza date cu caracter personal din surse publice fără respectarea obligațiilor de informare a persoanelor vizate. Astfel, în baza unui studiu efectuat de Deloitte Legal în Europa Centrală și de Est, cuantumul acestei prime amenzi situează România în topul amenzilor acordate în acest prim an de aplicare a GDPR. Studiul mai relevă că, în Bulgaria, cea mai mare amendă nu a depășit 27.000 de euro, în Ungaria, 40.000 de euro, iar în Lituania, 61.500 euro.

Industria financiar-bancară a fost printre cele mai vizate de investigațiile ANSPDCP, atât înainte, cât și după intrarea în vigoare a GDPR. Mai mult decât atât, ANSPDCP a comunicat că plângerile și sesizările primite au avut în vedere încălcarea principiilor de prelucrare a datelor personale în sistemul bancar și a regulilor de confidențialitate și securitate a prelucrărilor de date personale.

Consecințe în plan procedural și judiciar
Din datele oficiale comunicate de ANSPDCP, la finalul lunii mai 2019 se aflau în desfășurare aproximativ 1.000 de investigații și este de așteptat ca entitățile ce vor fi supuse unor sancțiuni și măsuri corective să conteste în instanță aceste decizii.

Contestațiile înregistrate pe rolul secțiilor de contencios administrativ și fiscal ale tribunalelor suspendă doar plata amenzii, nu și obligația de a aplica măsuri corective, așadar cel mai probabil acestea vor fi dublate de cereri de suspendare a măsurilor corective, în temeiul prevederilor din Legea contenciosului administrativ.

În lipsa unei jurisprudențe cristalizate pe diferitele tipologii de încălcări aduse legislației în materie, generată și de faptul că legislația anterioară prevedea praguri semnificativ mai mici pentru amenzi (aprox. 10.000 de euro), va trebui ca instanțele de judecată să stabilească o optică proprie în soluționare acestor cauze. Vom avea, deci, o potențială practică neunitară la nivel național.

La scurt timp de la prima amendă, ANSPDCP a anunțat încă două sancțiuni, în valoare de 15.000 și respectiv de 3.000 de euro. Rămâne de văzut dacă valoarea și frecvența acestora va crește, având în vedere apetitul persoanelor vătămate de a formula și acțiuni directe în instanță (acțiuni scutite de plata taxei de timbru), cât timp introducerea unor astfel de acțiuni nu împiedică sesizarea, în paralel, a ANSPDCP și nici nu obligă ANSPDCP la suspendarea sau clasarea plângerilor.

COMMENTS

BLOGGER
carturesti.ro

RECOMANDARI$hide=label$hide=static$hide=home


$hide=label$hide=static$hide=home

$hide=label$hide=static$hide=home

loading...

$hide=label$hide=static$hide=home

Nume

2k1,1,3d,1,4g,1,5g,1,abonamente,1,abuz,1,acasa gold,1,acasa tv,1,actori,5,ada kaleh,1,adam sandler,1,adhd,2,adolescenti,1,advertorial,3,adwords,1,afaceri,2,afterhills,1,agricultori,1,agricultura,2,ai nostri,1,akta,2,al jazeera,1,alain delon,1,albine,1,alde,1,alegeri,2,alegeri parlamentare,1,alex florea,1,ALIEN,1,alimentatie,1,alimente,2,allview,1,altex,1,amadeus,2,amc,1,amnistie,1,amy adams,1,ancom,2,andra,3,andreea marin,1,andrew garfield,1,android,5,anexietate,1,angajati,2,anm,1,anpc,1,antena 1,7,antena 3,3,antena play,1,anvelope,1,anxietate,1,apa,1,apartamente,1,aplicatii,3,aplicatii mobile,2,apple,3,apunctura,1,armata,1,arrival,1,arta,1,arte,2,asigurari,3,astrologie,4,autism,2,auto,5,autostrada,1,aviatie,1,avocati,1,axn,1,baby dady,1,bacaluareat,2,bai namol,1,balcoane,1,balea,1,banci,2,bansko,1,barack obama,1,baterii,1,batrani,1,bebelusi,1,bec inteligent,1,becuri,1,ben 10,1,benq,1,biciclete,2,biciclete electrice,1,bingo,1,birouri,1,biserica,3,bitcoin,1,bitstrip,3,black sea bike,1,blocare apeluri,1,bmx,1,bogdan albulescu,1,bookster,1,botnet,1,branduri,1,brasov,1,brigada sinucigasilor,1,bronzare,1,bruges,1,bucatari,1,bucatarie,17,bucuresti,1,bulgaria,2,burse,1,cablu tv,1,cabral,2,calatorii,24,calculatoare,1,camelia bogdan,1,camera deputatilor,1,campanii,1,campanii umanitare,1,canabis,1,canal s,1,canalizare,1,cancan,1,cancer,3,canta acum cu mine,1,carduri de masa,1,carne,1,carrefour,4,cartea junglei,1,cartel alfa,1,cartele sim,1,carti,3,cartofi,1,cartoon network,2,case,1,catalin maruta,1,cautari misterioase,1,ce spun romanii,1,cel,1,cerbul de aur,2,cercetare,1,cercetari,1,cetate,1,cfr,1,champions league,2,chefi la cutite,1,chimioterapie,1,cinefan,106,cinema,43,cinemaraton,2,cinemax,1,citate,10,citit,1,city break,1,claudiu iorga palaz,1,clickbait,1,clips,1,cloud,1,cluj-napoca,1,cna,3,cod administrativ,1,comert,1,comic con,1,comisia europeana,1,companii,14,competente digitale,1,competitii,3,comportament,1,comune,1,comunicare,1,concerte,7,concurs,1,concursuri,4,condus,1,confidentialitate,1,consiliere,1,consiliul judetean,1,constanta,8,constipatie,1,constructii,4,contrabanda,1,contracte de munca,1,cooperatica agricola,1,copacul cu povesti,1,copii,9,cora,1,cornel palade,1,coruptie,1,creditare,1,crimele din belfast,1,criptomonede,1,cuba,2,cultura,5,cumparaturi,1,cumparaturi online,1,cupluri,2,curent electric,1,curiozitati,1,curtea de arges,1,dan voiculescu,1,dans,1,dansez printre stele,1,dark tower,1,date personale,1,deezer,1,delfinariu,1,delivery,1,delta dunarii,1,dependenta,1,depresie,5,desene animate,1,deseuri,2,design,1,dezvoltare personala,1,diabet,1,diana munteanu,1,diaspora,1,digestie,1,digi,5,digi film,1,digi mobil,2,digi24,2,digifilm,1,digisport,1,directia 5,1,discriminare,1,disney,2,diva,1,diverse,223,dna,1,dobanzi,1,dobrogea tv,1,documentare,1,dolcesport,1,dorna,1,dragos patraru,1,drepturi de autor,1,drone,1,dunare,1,dw,1,e-skates,1,easybe,1,ebu,1,ecdl,2,echipa nationala,2,echipamente radio,1,economie,45,economine,1,editare video,1,editorial,1,edituri,1,eduaba,1,educatie,6,eforie nord,1,electric castle,1,electronice,2,elevi,1,emag,1,emisiuni,14,emma stone,1,enel,1,energie,3,energizante,1,engie,1,enisala,1,epson,2,ericsson,3,eskin,1,euronews,1,europa fm,1,europa league,2,europa libera,2,eurosport,1,eurovision,8,evenimente,18,expeditii,1,expozitii,2,expunere soare,1,facebook,5,fake news,2,familie,1,fantastic four,1,fara arma in linia intai,1,fara granite,1,fashion,2,feature1,33,feature2,30,featured,115,featured 2,1,federatia romana de fotbal,1,ferme,1,fermieri,1,festival,4,festivalul borsului de peste,1,festivalul oierilor,1,festivaluri,2,fetesti,1,film now,2,filme,81,filme romanesti,1,finantare,1,firme,1,fitness,1,flanco,1,florenta,1,florin calinescu,1,florin ristei,1,fonduri europene,1,forta de munca,1,fotbal,6,foto,2,france 24,1,fraude,1,frf,1,frumoasa si bestia,1,fun,209,gadgets,2,galaxy s10,1,galaxy s9,2,game of thrones,3,games,22,games of thrones,1,gaming,1,ganduri,31,gardienii galaxiei,1,gastronomie,2,gastropan,1,gatit,1,gay,1,gaze naturale,1,gdpr,3,general scarisoreanu,1,ger,1,gillian anderson,1,gnocchi,1,google,6,google plus,1,google+,1,goon,1,goppo,2,gps,1,gravity summer jam,1,greva,2,gura dobrogei,1,gurmandio,1,guvern,1,hackeri,3,hacksaw ridge,1,haine,2,hand made,1,happy channel,1,hbo,8,hd,1,hidroizolatii,1,history,3,home hub,1,homosexuali,2,horia brenciu,1,hoteluri,1,iana,1,iarna,2,ie,1,ilinca,1,iluminat,2,imbracaminte,1,imobiliare,1,imprimante,1,imprimare digitala,1,IMWorld,1,IN JURUL LUMII,7,inna,2,insula ovidiu,1,intact,1,inteligenta artificiala,1,internet,130,internet mobil,2,internet of things,1,internship,1,INTO THE BADLANDS,1,ion dichiseanu,1,ios,2,iot,3,iphone,3,iphone x,1,ipocrizie,1,istoria fotbalului,1,istorie,2,it mania,44,iumor,1,jamie dornan,1,Jane Seymour,1,Jeremy Ragsdale,1,jeremy renner,1,jocuri,1,jocurile olimpice,1,joy,1,jucarii,2,Jurassic World,1,jurilovca,1,jurnalism,1,justin timberlake,1,justitie,3,jysk,1,kanal d,2,karaoke,1,kaufland,3,king arthur,1,kong,1,Kristen Bell,1,la la land,2,Lagardère,1,laptop,1,lasagna,1,leagoo s9,1,led,1,legea salarizarii,1,legi,2,legisltatie,1,legume,1,levis,1,libertate presa,1,libertatea,1,liceu,2,lidl,1,litera,1,litoral,1,LITORAL TV,1,liviu dragnea,1,locuinte,1,locuri de munca,3,look tv,2,magazine,3,mai,1,maiaia,1,malware,1,mamaia,1,mamaia music awards,1,manastiri,2,mancare,2,manchester by the sea,1,manusi,1,mapn,1,maramures,1,mare,3,marius moga,2,mark zuckerberg,1,mass media,1,masterchef,2,media,154,mediatii,1,medici,1,mediu,8,mel gibson,1,Melissa McCarthy,1,messenger,1,mestesug,1,meteo,1,michelle obama,1,mihaela radulescu,2,mihai bendeac,1,mihai bobonete,1,mihai petre,1,minionii,1,ministerul apararii nationale,1,ministerul comunicatiilor,1,mireasa pentru fiul meu,1,mirela boureanu vaida,1,misiune imposibila,1,mocanita,1,moda,1,monede virtuale,2,moonlight,1,motivational,1,mr. bean,1,muzica,281,nasa,1,navodari,1,nebun de fericire,1,neptun tv,2,nest,1,netflix,4,nevazatori,1,neversea,3,nicole kidman,1,nokia,1,NOKIA 3310,1,nutritie,1,obor,1,oferta,1,oltchim,1,one plus 5,1,online,2,opc,1,opinii,259,oracle,2,orange,1,oscar,2,ouija,1,ovidius,1,paduri,1,panouri fotovoltaice,1,paramount channel,1,parinti,2,parlament,1,parlamentare,1,paste,2,paula chirila,1,pensionari,1,personalitate,6,peste,1,Peter Dinklage,1,philips,1,piele,1,piele digitala,1,pilates,1,piratii din caraibe,1,pixels,1,placinta,1,plaja,2,planete,1,platforme,10,plati,1,pmp,1,pnl,1,politia romana,1,politica,50,port.ro,1,portofoliu,18,posta romana,1,posturi tv,1,power rangers,1,poze,48,praga,1,premii,2,preoti,2,prepay,1,presa,2,presedintele romaniei,1,prieteni,19,prieteni.,1,prietenii de la 11,1,prim ajutor,1,prima casa,1,prima tv,1,printrare 3d,1,prison break,2,pro cinema,1,pro tv,11,pro tv plus,1,procter&gamble,1,profit.ro,1,program tv,1,proiecte,2,proiectoare,2,protectia consumatorului,2,protectia datelor,3,protest,1,proteste,2,psd,3,psihologie,23,publicitate,1,pungi biodegradabile,1,pungi plastic,1,questo,1,rabla,1,radio,49,radio romania,1,radu micu,1,raja,1,rani emotionale,1,rasnov,1,ratc,1,ravasitul oilor,1,rcs-rds,9,realitate virtuala,1,realitatea tv,1,recenzii,13,reciclare,2,reclame,2,referedum,1,relatii,2,resurse umane,3,retail,3,retele sociale,2,retete culinare,17,ride sharing,1,ridley scott,2,robert tudor,1,roboti,1,robotizare,1,roland garros,1,romania,5,romania tv,2,Romanian Design Week,1,romanii au talent,1,romantic fm,1,romfilatelia,1,romica tociu,1,rowan atkinson,1,rusia,2,ryan gosling,1,salarii,3,salarizare,1,salvati copiii,1,SAMSUNG,5,sanatate,43,santorini,1,scania,1,scoala,1,segway,2,senat,1,seriale,22,shakira,1,shaorma,1,shopping,1,sibiu,1,simona halep,3,sindicat,1,sindicate,2,sistem medical,1,ski,1,sky news,1,slabire,1,smart home,1,smartphone,6,smiley,1,sms,1,smurd,1,social media,1,societate civila,1,soferi,1,software,1,sony,1,sos de rosii,1,spatiu,1,spektr,1,spital,1,spitalul clinic judetean constanta,1,sport,55,sport.ro,2,spotify,1,star wars,1,starea natiei,1,start-up,2,Start-Up Nation,1,statistica,1,statistici,1,Steven Soderbergh,1,stiinta,20,stiri,54,stiri false,1,stranger things,1,strangere de fonduri,1,streaming,1,stres,1,studenti,1,studii,2,suicide squad,1,tabu,1,talent show,2,tarani,1,targ,1,taxa,1,taxe,1,taxi,1,taxify,1,teatru,1,techirghiol,1,Technology Week,1,tehnologie,73,telecomunicatii,16,telefoane,4,telefonie,1,telekom,2,televiziune,388,televiziune prin cablu,3,televiziunea romana,4,tenis,3,teodosie,2,terapie,2,the boss,1,the jungle book,1,the purge,1,the vampire diaries,1,tichete cadou,1,tiff,1,TIGARI,2,tigari electronice,1,timbre,1,timisoara,1,timp liber,1,tineri,3,tnt,3,tom cruise,1,tom hardy,1,tort,1,tortellini,1,tracking,1,TRAILERE,5,trainwreck,1,transilvania international film festival,1,transport,2,transport aerian,1,tranzactii,1,TRAPPIST-1,1,tren,1,tron,1,trotinete,1,tulcea,1,turism,12,tutun,3,tv,2,TV ONLINE,10,tvr,7,tvr hd,1,twin peaks,1,ucraina,2,ue,1,uite cine danseaza,1,uniunea europeana,4,universitati,2,unsane,1,untold,1,upc,1,urzeala tronurilor,2,utile,11,vaccinare,1,valea muta,1,valentin uritescu,1,vedete,192,vestimantie,1,vibe fm,1,video,252,video on demand,3,violenta,2,virgin radio,1,viscol,1,vitamine,1,vlog,3,vocea romaniei junior,3,vodafone,13,volte,1,vr,1,warcraft,1,welcome,1,westworld,1,will,1,william shakespeare,1,windows 10,1,wizz air,1,wowbiz,1,x factor,2,youtube,1,zapada,1,zarnesti,1,ziare,21,zilele prieteniei bergenbier,1,ziua copilului,1,ziua independentei,1,
ltr
item
Bogdan Chirea: Expertii Deloitte România vorbesc pe larg despre cea mai importanta amenda din Romania pentru incalcarea GDPR
Expertii Deloitte România vorbesc pe larg despre cea mai importanta amenda din Romania pentru incalcarea GDPR
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus prima amendă, în cuantum de aproximativ 130.000 de euro, pentru încălcarea regulamentului 2016/679 de către o instituție bancară.
https://1.bp.blogspot.com/-8riI1ojBqV0/XSxpYOWLEaI/AAAAAAABqb4/4tuLkGLN0pc04Vq1Jt8CQmPDtoTO3IdTACLcBGAs/s640/colaj%2Bdelooite.jpg
https://1.bp.blogspot.com/-8riI1ojBqV0/XSxpYOWLEaI/AAAAAAABqb4/4tuLkGLN0pc04Vq1Jt8CQmPDtoTO3IdTACLcBGAs/s72-c/colaj%2Bdelooite.jpg
Bogdan Chirea
https://www.bogdan-chirea.ro/2019/07/expertii-deloitte-romania-vorbesc-pe.html
https://www.bogdan-chirea.ro/
https://www.bogdan-chirea.ro/
https://www.bogdan-chirea.ro/2019/07/expertii-deloitte-romania-vorbesc-pe.html
true
2613074061517816076
UTF-8
Toate postarile incarcate Nici o postare gasita VEZI TOT Mai mult Raspunde Anulare raspuns Sterge De Acasa Pagini POSTARI Vezi tot RECOMANDAT ETICHETA ARHIVA CAUTA TOATE POSTARILE Nu au fost gasite articole pe baza cautarii tale Inapoi acasa Duminica Luni Marti Miercuri Joi Vineri Sambata DUM LUN MAR MIE JOI VIN SAM Ianuarie Februarie Martie Aprilie Mai Iunie Iulie August Septembrie Octombrie Noiembrie Decembrie Ian Feb Mar Apr Mai Iun Iul Aug Sep Oct Noi Dec acum acum 1 minut acum $$1$$ minute acum o orao acum $$1$$ ore Ieri Cu $$1$$ zile in urma Acum $$1$$ saptamani mai mult de 5 saptamani Followers Follow Continut premium blocatD PASUL 1: Share pe o retea sociala PASUL 2: Click pe linkul postat pe reteaua sociala Copiaza tot codul Selectare cod Toate codurile au fost copiate Daca nu poti copia codurile / textele, apasati [CTRL]+[C] (sau CMD+C pe Mac) pentru a copia