Telekom Romania Communications (fost Romtelecom) a fost sancționat cu o amendă de 3.000 de euro pentru că ar fi utilizat fraudulos datele personale ale unui client la încheierea unor contracte pe numele acestuia.
Subsidiara din România a gigantului amercian din industria cosmeticelor de lux Estée Lauder a fost sancționată cu amendă de 3.000 de euro pentru dezvăluirea și, respectiv, colectarea de date personale (numele, prenumele, numărul de telefon, data nașterii și informații privind starea de sănătate), fără consimțământ sau alt temei legal.
Autoritățile europene din domeniul protecției datelor cu caracter personal au aplicat 250 de amenzi pentru nerespectarea normelor GDPR până la finele lunii martie, în valoare totală de peste 153 milioane de euro. Cea mai mare amendă a fost dispusă în Franța, împotriva Google, iar cea mai mică în Ungaria.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat anul trecut 28 de amenzi, cu o valoare totală de 2,34 milioane lei, potrivit datelor analizate de Profit.ro. Sancțiunile au fost stabilite după ce în urma a 6.193 de plângeri, sesizări și notificări, au fost declanșate 912 investigații. Populația s-a plâns la ANSPDCP pe aspecte cum ar fi: dezvăluirea datelor cu caracter personal, raportarea către Biroul de Credite, instalarea de sisteme de supraveghere video sau publicarea datelor cu caracter personal în mediul online.
Enel Energie Muntenia a fost sancționat cu o amendă de 3.000 de euro pentru că ar fi încălcat securitatea și confidențialitatea datelor cu caracter personal, după ce ar fi trimis pe adresa de e-mail a unui client persoană fizică date personale (nume și prenume, adresă, adresă de e-mail, cod client, cod eneltel) ale unui alt client.
Vodafone România, al doilea jucător local de telefonie mobilă, a fost sancționat cu două amenzi în sumă totală de 20.000 lei pentru că operatorul a încălcat securitatea și confidențialitatea datelor cu caracter personal, după ce a trimis unei cliente un contract cu datele unei alte persoane fizice. Recent, compania a fost sancționată cu o amendă de 3.000 de euro pentru că a prelucrat greșit date personale ale unei persoane fizice, care a depus o reclamație, ceea ce a determinat ulterior transmiterea răspunsului către o adresă de e-mail eronată.
Prelucrarea datelor cu caracter personal în timpul pandemiei Covid-19 pandemic
Dante International, administratorul eMAG, cel mai mare retailer local online, a fost amendat cu 3.000 euro pentru că la sfârsitul anului 2019 a transmis unei persoane fizice un mesaj comercial, deși la începutul anului precedent compania ii confirmase dezabonarea de la comunicările comerciale.
Vodafone Romania, al doilea operator local de telefonie mobilă, a fost amendat cu 14.308,80 de lei (echivalentul a 3.000 de euro) pentru că a prelucrat greșit date personale ale unei persoane fizice, care a depus o reclamație, ceea ce a determinat ulterior transmiterea răspunsului către o adresă de e-mail eronată.
Corpul de control al prim-ministrului a constatat, în cadrul unei acțiuni de control și documentare la compania aeriană națională Tarom, ”aspecte care ar putea întruni elementele constitutive ale unor infracțiuni”, care au fost înaintate Parchetului. Pe lângă aceste date pe care nu le-a făcut publoce, Corpul de control a constatat încălcarea legislației în vigoare privind managamentul corporativ, respectiv cu privire la numirea conducerii companiei, dar și a legislației privind prelucrarea datelor personale, cât și neclarități cu privire la încheierea contractului de de leasing operațional și buy-back.
România se situează pe locul al treilea în Spațiul Economic European în funcție de numărul amenzilor impuse anul trecut pentru încălcarea reglementărilor privind protecția datelor, relevă o analiză a asociației italiene Federprivacy, pe baza datelor publicate de autoritățile naționale.
Un client Vodafone România a obținut în instanță daune morale de 2.000 de lei pentru prejudiciul creat de operatorul telecom, care nu ar fi reușit să preîntâmpine utilizarea datelor cu caracter personal în scopuri frauduloase, respectiv încheierea de către o altă persoană, în numele reclamantului, a unui abonament pentru servicii de voce și a unui telefon marca Apple iPhone X.
Tarom și ING România au fost amendate pentru nerespectarea unor reguli de GDPR, ceea ce a favorizat publicarea unei liste cu date personale ale unor pasageri și, respectiv, afectarea unor operațiuni de plată.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a dispus, în urma investigațiilor efectuate în perioada 1 iunie - 30 septembrie 2019, măsuri corective pentru 51 de operatori, pentru încălcarea unor prevederi privind datele cu caracter personal.
Gigantul american ar încălca legislația GDPR postând datele personale ale utilizatorilor pe pagini web ascunse, de unde sunt preluate și folosite de companiile de publicitate.
Un startup american oferă companiilor o soluție automatizată de aplicare a normelor GDPR, care se poate adapta în timp la eventualele schimbări.
O firmă din județul Ilfov a primit a patra amendă aplicată pentru nereguli privind GDPR, în cuantum de 2.500 euro, pentru că nu a putut dovedi că și-a anunțat angajații de faptul că sunt supravegheați încă din 2016 prin intermediul unui sistem video.
Cele mai multe dintre drepturile persoanelor stabilite prin regulamentul GDPR introdus la nivelul UE, regulamentul pentru protecția datelor cu caracter personal, nu se aplică și în relația dintre ANAF și persoana plătitoare de taxe, reiese dintr-un ghid intocmit de ANAF. Printre drepturile GDPR de care persoanele beneficiază în raport cu diverșii operatori de date cu caracter personal se numără: dreptul la informare, dreptul de acces la datele personale, dreptul la ștergerea datelor cu caracter personal și dreptul la restricționarea prelucrării datelor. Cei care sperau că vor putea cere ANAF să le șteargă datele și să uite de ei vor fi, însă, dezamăgiți. Drepturile GDPR se aplică destul de limitat în relația ANAF cu plătitorii de taxe și impozite.
Cel mai important moment pentru companiile din România după intrarea în vigoare a GDPR a fost când Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus prima amendă, în cuantum de aproximativ 130.000 de euro, pentru încălcarea regulamentului 2016/679 de către o instituție bancară.
Firma Legal Company & Tax Hub a fost amendată cu 3.000 euro pentru că nu a asigurat un nivel de securitate corespunzător pe site-ul avocatoo.ro și a permis astfel divulgarea și accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzacții recepționate de acest site (nume, prenume, adresa de corespondență, email, telefon, loc de muncă, detalii tranzacții efectuate), documente accesibile public, în perioada 10 decembrie 2018 – 1 februarie 2019.
Operatorul hotelier World Trade Center București este a doua companie amendată pentru încălcarea regulilor GDPR, după Unicredit Bank, inspectorii constatând că o listă printată pe suport de hârtie, utilizată pentru verificarea clienților care serveau micul dejun și care conținea date cu caracter personal ale unui număr de 46 de clienți cazați la hotel, a fost fotografiată de către persoane neautorizate din afara societății, ceea ce a condus la dezvăluirea în mediul online a datelor cu caracter personal ale unor clienți, prin publicare.
România se află pe locul 3 în privința numărului de încălcări ale securității datelor sesizate autorităților naționale responsabile cu aplicarea Regulamentului european general privind protecția datelor (GDPR), relevă un studiu efectuat de rețeaua Deloitte Legal în România, Bulgaria, Croația, Cehia, Ungaria, Lituania, Polonia și Slovacia.
Autoritatea Națională de Supraveghere a finalizat o investigație la Unicredit Bank și a constatat că aceasta a încălcat prevederile privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, aplicând o amendă de 130.000 de euro.
Un sondaj Eurobarometru desfășurat la un an de la punerea în aplicare a Regulamentului general privind protecția datelor (GDPR) relevă că europenii sunt relativ bine informați cu privire la noile norme, la drepturile lor și la existența autorităților naționale de protecție a datelor, cărora li se pot adresa atunci când le sunt încălcate drepturile.
Divulgarea ilegală de date și prelucrarea de date fără temei legal s-au numărat printre faptele sancționate în ultimul an, la nivel european, după intrarea în vigoare a regulamentului european privind protecția datelor (GDPR), în contextul în care autoritățile naționale au aplicat sancțiuni de peste 55 milioane de euro, potrivit datelor transmise de firma de consultanță Boboc & Asociatii Consulting, la solicitarea News.ro.