AMENZILE GDPR – și cum poate compania ta să le evite

AMENZILE GDPR – și cum poate compania ta să le evite

Regulamentul general privind protecția datelor (GDPR – General Data Protection Regulation) a fost supus unui număr îndelungat de pregătiri și dezbateri ce s-au succedat pe o perioadă de patru ani, înainte de a fi adoptat de Parlamentul Uniunii Europene în anul 2016. La doar un an de la intrarea pe piață, doar în România existau numeroase companii în care normele de aplicare a regulamentului GDPR nu erau utilizate. Conform statisticilor, au fost însumate 391 înregistrări privind încălcarea securității datelor, alături de 916 investigații realizate, dintre care doar 460 din oficiu.

În urma verificărilor întreprinse, ANSPDCP a dat 3 amenzi cauzate de încălcări ale prevederilor în materie de protecție a datelor cu caracter personal, respectiv:

  1. UNICREDIT BANK

Pe data de 26 iunie, banca Unicredit a fost supusă unei investigatii din care a reieșit faptul că a încălcat securitatea datelor cu caracter personal vehiculate în cadrul companei. Amenda pe care aceștia au primit-o nu a depășit suma de 130.000 de euro.

În luna noiembrie 2018, Autoritatea Națională de Supraveghere a identificat o problemă la nivelul site-ului oficial al băncii Unicredit Bank. În urma tranzacțiilor realizate online, date personale ale utilizatorilor (CNP și adrese) care realizau plăți puteau fi văzute de beneficiarii tranzacțiilor, în cadrul formularelor de extras de cont și a detaliilor aferente.

Din concluziile investigației, au fost extrase următoarele recomandări:

  • este imperios necesară implementarea unui proces de analiză și mapare a tuturor proceselor și sistemelor folosite pentru prelucrarea datelor cu caracter personal;
  • asigurarea că nu este prelucrat un număr mai mare de date cu caracter personal decât cel necesar;
  • scăderea numărului de date prelucrate cu caracter personal;
  • introducerea dreptului privind protecția datelor cu caracter personal al persoanelor care utilizează produse, aplicații sau servicii.
  1. WORLD TRADE CENTER BUCHAREST

A doua amendă a însumat 15.000 euro și a fost adresată companiei World Trade Center Bucharest. Motivul din spatele acesteia s-a axat pe faptul că fundația nu a securizat datele (cu caracter personal) gestionate, cu lejeritate, de angajați. La cerere, aceștia au furnizat unor persoane neautorizate liste cu date personale ale clienților care, în continuare, au fost fotografiate. Într-un timp foarte scurt, datele personale ale acestora au fost expuse in mediul online.

Din concluziile investigației, au fost extrase următoarele recomandări:

  • Reglementările înscrise în regulamentul GDPR trebuie să fie văzute drept norme culturale ale companiei, în așa fel încât fiecare angajat să le cunoască de la bun început. Pentru acest lucru, sunt recomandate diverse sesiuni de training pentru personalul care gestionează date cu carater personal. De asemenea, confidențialitatea acestora este extrem de importantă.
  1. AVOCATOO.RO

O amedă mai mică a fost obținută de site-ul avocatoo.ro, respectiv Legal Company & Tax Hub, fiind în valoare de 3.000 de euro. Sancțiunea s-a datorat lipsei măsurilor tehnice și organizatorice, ceea ce a condus la un nivel inferior de securitate în materie de gestionare a datelor cu caracter personal ale utilizatorilor de pe site-ul companiei avocatoo.ro. În continuare, persoanele neautorizate au putut accesa o serie de date sensibile ale persoanelor ce au realizat varii tranzacții online. Toate aceste informații au fost accesibile publicului o perioadă de câteva luni.

  1. UTTIS INDUSTRIES SRL

Cu 4.500 de euro a fost amendat operatorul UTTIS Industries SRL în urma investigațiilor cu privire la modul de gestionare a datelor cu caracter personal. În ciuda faptului că acesta deține un sistem CCTV utilizat pentru pază și protecție, aparent lipsa informării angajaților a condus la aplicarea amenzii.

Astfel, fiecare din membrii personalului UTTIS Industries SRL ar fi trebuit să cunoască scopul, locul și durata procesului de supraveghere video prin utilizarea unei pictograme în anumite locuri. De asemenea, s-a identificat faptul că operatorul a gestionat în mod ilegal CNP-urile angajaților, lucru expus printr afișarea unui Referat privind instruirea personalului aferent anului 2018 chiar la avizier.

Fără dar și poate, există multe beneficii ale implementării politicii GDPR în compania ta – și mult mai multe dezavantaje, în cazul în care se evită acest lucru. Pentru a elimina această posibilitate, contactează-ne și îți vom oferi toate detaliile necesare!

No Comments

Post a Comment

Comment
Name
Email
Website