Ştiri economice

articolul anterior articolul urmator

Prima amendă pentru încălcarea GDPR ne-a dus în topul sancţiunilor din Europa Centrală şi de Est

1
15 Jul 2019 14:23:30
Autor: Elena Deacu

Cuantumul primei amenzi pentru încălcarea GDPR ne plasează pe locul al doilea în Europa Centrală şi de Est, arată o analiză realizată de asociaţi la Deloitte România.

Potrivit lor, cel mai important moment pentru companiile din România după intrarea în vigoare a GDPR a fost cu siguranţă data de 27 iunie 2019, când Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a impus prima amendă, în cuantum de aproximativ 130.000 de euro, pentru încălcarea regulamentului 2016/679 de către o instituţie bancară.

Pentru ce a fost impusă amenda

La efectuarea unei plăţi, indiferent dacă aceasta era iniţiată de un titular de cont la banca sancţionată sau de către un terţ utilizator al sistemului de plăţi interbancar, CNP-ul şi adresa plătitorului erau accesibile beneficiarului plăţii prin extrasul de cont sau prin detaliile plăţii oferite de bancă. În urma investigaţiei, ANSPDCP a concluzionat că prelucrarea acestor date încalcă principiul data privacy by design, conform căruia operatorii au obligaţia ca, de la momentul creionării procesului de prelucrare şi până la finalizarea acestuia, să implementeze măsuri tehnice şi organizatorice adecvate în raport cu natura şi riscurile prelucrării, precum şi cu posibilităţile tehnologice şi financiare, pentru a asigura respectarea GDPR.

România, a doua cea mai mare amendă din Europa Centrală şi de Est

Raportată la amenzile acordate în Europa Centrală şi de Est, sancţiunea impusă de ANSPDCP este a doua cea mai mare după amendă emisă, după cea de 220.000 de euro din Polonia cu privire la cazul Bisnode, care utiliza date cu caracter personal din surse publice fără respectarea obligaţiilor de informare a persoanelor vizate. Astfel, în baza unui studiu efectuat de Deloitte Legal în Europa Centrală şi de Est, cuantumul acestei prime amenzi situează România în topul amenzilor acordate în acest prim an de aplicare a GDPR. Studiul mai relevă că, în Bulgaria, cea mai mare amendă nu a depăşit 27.000 de euro, în Ungaria, 40.000 de euro, iar în Lituania, 61.500 euro.

Industria financiar-bancară a fost printre cele mai vizate de investigaţiile ANSPDCP, atât înainte, cât şi după intrarea în vigoare a GDPR. Mai mult decât atât, ANSPDCP a comunicat că plângerile şi sesizările primite au avut în vedere încălcarea principiilor de prelucrare a datelor personale în sistemul bancar şi a regulilor de confidenţialitate şi securitate a prelucrărilor de date personale.

Consecinţe în plan procedural şi judiciar

Din datele oficiale comunicate de ANSPDCP, la finalul lunii mai 2019 se aflau în desfăşurare aproximativ 1.000 de investigaţii şi este de aşteptat ca entităţile ce vor fi supuse unor sancţiuni şi măsuri corective să conteste în instanţă aceste decizii.

Contestaţiile înregistrate pe rolul secţiilor de contencios administrativ şi fiscal ale tribunalelor suspendă doar plata amenzii, nu şi obligaţia de a aplica măsuri corective, aşadar cel mai probabil acestea vor fi dublate de cereri de suspendare a măsurilor corective, în temeiul prevederilor din Legea contenciosului administrativ.

În lipsa unei jurisprudenţe cristalizate pe diferitele tipologii de încălcări aduse legislaţiei în materie, generată şi de faptul că legislaţia anterioară prevedea praguri semnificativ mai mici pentru amenzi (aprox. 10.000 de euro), va trebui ca instanţele de judecată să stabilească o optică proprie în soluţionare acestor cauze. Vom avea, deci, o potenţială practică neunitară la nivel naţional.

La scurt timp de la prima amendă, ANSPDCP a anunţat încă două sancţiuni, în valoare de 15.000 şi respectiv de 3.000 de euro. Rămâne de văzut dacă valoarea şi frecvenţa acestora va creşte, având în vedere apetitul persoanelor vătămate de a formula şi acţiuni directe în instanţă (acţiuni scutite de plata taxei de timbru), cât timp introducerea unor astfel de acţiuni nu împiedică sesizarea, în paralel, a ANSPDCP şi nici nu obligă ANSPDCP la suspendarea sau clasarea plângerilor.

Adauga Comentariu

Pentru a comenta, alege una din optiunile de mai jos

Varianta 1

Autentificare cu contul adevarul.ro
Creeare cont

Varianta 2

Autentificare cu contul de Facebook
Logare cu pseudonim

1 Comentariu

imacandi
15.07.2019, 15:13:39

pare ca regulamentul GDPR e doar o alta unealta de a pune presiune pe factorul privat. se mentioneaza mereu despre cuantumul amenzilor dar nu se vad masuri si posibilitati de actiuni preventive.cred ca ar fi corect intai sesizarea operatorilor,aplicarea de solutii si abia in ultim caz amenda.de parca unii ar face euroiii la imprimanta