Avand in vedere ca s-a implinit un an de la aplicarea prevederilor Regulamentului (UE) 2016/679, subliniem ca in acesta perioada Autoritatea Nationala de Supraveghere a acordat prioritate indrumarii operatorilor in vederea asigurarii unei conformari adecvate la noile reguli de protectia datelor.
In acest sens, prezentam urmatoarele informatii statistice referitoare la activitatea Autoritatii incepand cu data de 25 mai 2018 si pana la data de 24 mai 2019 :
- s-au inregistrat 9439 de responsabili cu protectia datelor;
- s-au inregistrat 398 de notificari de incalcari de securitate a datelor cu caracter personal;
- s-au primit 5260 plangeri si sesizari;
- s-au efectuat 485 investigatii din oficiu;
- s-au efectuat 496 investigatii la plangerile persoanelor vizate.
In urma investigatiilor efectuate, au fost dispuse 57 de masuri corective si au fost acordate 23 avertismente.
Masurile corective au vizat, in special:
- respectarea dreptului la informare a persoanelor vizate si efectuarea unei informari complete;
- comunicarea de raspunsuri complete si in termen legal, fara intarzieri nejustificate la cererile persoanelor vizate privind exercitarea dreptului de acces;
- respectarea principiilor de prelucrare a datelor, in special cele privind legalitatea, transparenta si proportionalitatea;
- implementarea de masuri tehnice si organizatorice adecvate pentru asigurarea securitatii si confidentialitatii datelor, precum si respectarea acestor masuri;
- stergerea datelor cu caracter personal dupa implinirea termenului de stocare stabilit prin raportare la scopul in care au fost colectate;
- instruirea persoanelor care prelucreaza date sub autoritatea operatorului (angajatii operatorului);
- transmiterea de mesaje comerciale prin mijloace de comunicare electronica numai cu consimtamantul expres prealabil al utilizatorului.
Plangerile si sesizarile primite au avut, in principal, ca obiect:
- nerespectarea conditiilor legale ce privesc exercitarea drepturilor persoanelor vizate (de exemplu: drepturile de informare, acces, opozitie, dreptul de a fi uitat);
- primirea de mesaje comerciale nesolicitate;
- dezvaluirea de date personale pe Internet;
- incalcarea principiilor de prelucrare a datelor cu caracter personal in legatura cu prelucrarea datelor in sistemul bancar;
- conditiile de legalitate cu privire instalarea sistemelor de supraveghere video;
- incalcarea regulilor de confidentialitate si securitate a prelucrarilor de date cu caracter personal.
Cele mai frecvente incalcari ale securitatii datelor au vizat:
- accesul neautorizat la datele cu caracter personal prelucrate de operator;
- transmiterea eronata a facturilor catre clientii operatorului;
- dezvaluirea datelor cu caracter personal/date pacienti;
- pierderea trimiterilor postale.
Astfel, dupa un an de aplicare a noilor reguli de protectie a datelor, numarul de plangeri si sesizari a crescut semnificativ (in 2017 s-au primit 3734 plangeri si sesizari), ceea ce indica faptul ca a crescut si gradul de constientizare a persoanelor fizice in privinta drepturilor de care beneficiaza, odata cu aplicarea Regulamentului (UE) 2016/679.
De asemenea, din notificarile de incalcari de securitate inregistrate, a rezultat ca operatorii s-au preocupat sa puna in practica obligatiile prevazute de Regulamentul (UE) 2016/679 si sa ia masurile corespunzatoare in cazul incidentelor aparute.
Totodata, recomandam persoanelor fizice sa-si exercite drepturile prevazute de Regulamentul (UE) 2016/679 in relatia cu operatorii, respectiv:
- dreptul de acces;
- dreptul la rectificare;
- dreptul la stergere - „dreptul de a fi uitat”;
- dreptul la restrictionarea prelucrarii;
- dreptul la portabilitatea datelor;
- dreptul la opozitie;
- dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata).
In situatia in care persoanele vizate sunt nemultumite de modul de solutionare a cererii sau nu au primit raspuns din partea operatorului, acestea au posibilitatea de a depune o plangere la Autoritatea Nationala de Supraveghere