Regimul sancționator pentru sectorul public

posted in: GDPR | 0

„Spre deosebire de sectorul privat al cărui regim sancționator este reglementat în art. 83 alin. (4) și (5) din Regulamentul general privind protecţia datelor (RGPD), în cazul sectorului public din România regimul sancționator este distinct și etapizat, așa cum a fost reglementat prin Legea nr. 190 din 18 iulie 2018, astfel:

1. Într-o primă etapă, legiuitorul a stabilit că, în cazul unei încălcări a prevederilor RGPD şi ale Legii nr. 190/2018 de către autorităţile și instituțiile publice, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal aplică în mod obligatoriu mai întâi sancțiunea avertismentului însoțită de un plan de remediere, așa cum prevede art. 13 din Legea nr. 190/2018.

2. În a doua etapă, ulterior, doar dacă se constată că autorităţile/instituțiile publice nu au adus la îndeplinire măsurile stabilite în planul de remediere, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal poate aplica sancţiunea contravenţională a amenzii, așa cum stabilește art. 14 din Legea nr. 190/2018.

Precizăm că, în sectorul public amenzile pornesc de la 10.000 lei și pot ajunge până la 200.000 lei, cuantumuri stabilite prin art. 14 din Legea nr. 190/2018.” ANSPDCP

Mai multe amănunte, puteți citi aici.

Be Smart! Protect your data and respect GDPR!

Pregătirea responsabililor cu protecția datelor din structurile  MAI

posted in: GDPR | 0

„În data de 14 martie 2024, reprezentanții Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal au susținut la Ploiești Cursul în domeniul protecției datelor cu caracter personal, destinat responsabililor cu protecția datelor personale desemnați la nivelul structurilor subordonate ale Ministerului Afacerilor Interne.

Acest curs a fost structurat pe două module”Drepturile persoanelor vizate în contextul prelucrării datelor cu caracter personal”respectiv ”Organizarea și funcţionarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Național”.

Cursanților, care au reprezentat structuri din MAI precum Jandarmeria Română, Inspectoratul General al Poliției de Frontieră, Inspectoratul General pentru Imigrări, Inspectoratul pentru Situații de Urgență, etc., le-au fost prezentate aspecte cu caracter general și specific precum drepturile persoanelor vizate și atribuţiile de supraveghere și control ale Autorității naționale de supraveghere, raportat la dispozițiile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) și la prevederile Legii nr. 363/2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date.”ANSPDCP

Mai multe amănunte, puteți citi aici.

Be Smart! Protect your data and respect GDPR!

Aplicare amendă cominatorie – instituție publică

posted in: GDPR | 0

Operatorul Sectorul 1 al Municipiului București a fost sancționat, la data de 20.02.2024, cu amendă cominatorie în cuantum de 159.000 lei, întrucât nu a dus la îndeplinire măsura de remediere dispusă prin procesul-verbal de constatare/sancționare emis (la data de 14.12.2023) de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

În acest context, menționăm că, pe data de 30.06.2023, instituția noastră a demarat o investigație la Sectorul 1 al Municipiului București ca urmare a unor sesizări referitoare la o posibilă încălcare a prevederilor legale cu privire la prelucrarea datelor de către acest operator, prin intermediul unei platforme on-line utilizată pentru colectarea datelor cu caracter personal, achiziționată înainte ca proiectul de hotărâre să fie dezbătut și aprobat în cadrul Consiliului Local.

Întrucât Sectorul 1 al Municipiului București nu a comunicat către ANSPDCP informațiile solicitate în baza competențelor sale de investigare, operatorul a fost sancționat cu avertisment prin procesul-verbal de constatare/sancționare din data de 09.11.2023. Sancțiunea avertismentului a fost însoțită de un plan de remediere prin care s-a dispus măsura de a furniza/comunica toate informațiilor solicitate de ANSPDCP în termen de 10 zile de la data comunicării procesului-verbal.

Ulterior, având în vedere că operatorul nu a transmis informațiile solicitate în termenul dispus de instituția noastră, în aplicarea art. 14 alin. (5) lit. e) din Legea nr. 190/2018, ANSPDCP a sancționat Sectorul 1 al Municipiului București cu amendă în cuantum de 10.000 lei, prin procesul-verbal de constatare/sancționare nr. 25490 din data de 14.12.2023..ANSPDCP

Mai multe amănunte, puteți citi aici.

Be Smart! Protect your data and respect GDPR!

Sancțiune pentru încălcarea GDPR , pentru un operator de pe piața de energie din România

posted in: GDPR | 0

„Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna septembrie 2023, o investigație la operatorul Cez Vânzare S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 4.969,70 lei (echivalentul a 1 000 de EURO).

Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal.

În cadrul investigației s-a constatat că operatorul a transmis clienților beneficiari ai serviciului de furnizare gaze naturale, prin intermediul adresei de e-mail, preavize de deconectare, întrucât aceștia nu au permis accesul personalului operatorului de distribuție gaze pentru citirea sau înlocuirea echipamentelor de măsurare de la locul de consum. În timpul transmiterii mesajului prin poșta electronică au fost transcrise eronat unele adrese ale destinatarilor, astfel că avizele de deconectare au fost comunicate altor clienți decât titularilor locului de consum.

Prin incidentul produs au fost dezvăluite numele și prenumele, adresa de corespondență, adresa locului de consum, codul de client, codul locului de consum, ceea ce a condus la încălcarea securității datelor (prin divulgarea neautorizată sau accesul neautorizat) atât ale unor persoane fizice, cât și ale unor persoane juridice.

În consecință, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că Cez Vânzare S.A. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare.ANSPDCP

Mai multe amănunte, puteți citi aici.

Be Smart! Protect your data and respect GDPR!