GDPR la 7 ani: Plângeri, amenzi și alte chestii care-ți fac PC-ul să tremure

Astăzi se împlinesc șapte ani de la intrarea în vigoare a Regulamentului (UE) 2016/679 privind protecția datelor cu caracter personal, cunoscut sub denumirea de GDPR. Acesta a stabilit reguli unitare în toate statele membre ale Uniunii Europene pentru protejarea dreptului la confidențialitate și libera circulație a datelor personale, înlocuind Directiva 95/46/CE.

Cu această ocazie, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a prezentat un raport privind activitatea sa în perioada ianuarie – aprilie 2025.

În primele patru luni ale anului, ANSPDCP a primit 3.048 de plângeri, sesizări și notificări legate de incidente de securitate, în urma cărora au fost deschise 153 de investigații. Ca rezultat al acestor verificări, au fost aplicate 52 de amenzi în valoare totală de 1.134.267 lei (aproximativ 230.500 euro), alături de 68 de avertismente și 96 de măsuri corective, precum și două decizii de încetare a prelucrării unor date.

Pe segmentul soluționării plângerilor, instituția a primit 2.799 cereri, din care 67 au fost considerate admisibile și au condus la deschiderea unor investigații.

În aceeași perioadă, operatorii de date au transmis 65 de notificări privind încălcări ale securității datelor și 184 de sesizări legate de posibile neconformități cu GDPR, ceea ce a dus la 86 de investigații suplimentare.

20:43, 21.05.2025 • SOCIAL

Atenție, șoferi și pietoni! Se schimbă regulile de circulație

18:01, 17.05.2025 • Turism

Noi amenzi pentru gesturi banale în timpul zborului

Principalele aspecte semnalate în plângeri și sesizări au vizat:

• Dezvăluirea neautorizată a datelor personale în spațiul public și online;

• Prelucrarea imaginilor prin sisteme de supraveghere video;

• Nerespectarea drepturilor persoanelor vizate;

• Trimiterea de mesaje comerciale nesolicitate;

• Încălcarea principiilor fundamentale ale prelucrării datelor.

Pe lângă activitățile de control, ANSPDCP a primit 289 de solicitări pentru emiterea de puncte de vedere referitoare la aplicarea GDPR, venite din partea operatorilor de date, altor entități și persoane fizice. De asemenea, au fost analizate 29 de proiecte de acte normative, pentru a se asigura conformitatea cu reglementările în domeniul protecției datelor.

În plan juridic, au fost înregistrate 15 cereri de chemare în judecată, dintre care 7 contestau procese-verbale emise de autoritate.

Pe partea de comunicare, instituția a continuat informarea publicului larg privind regulile GDPR, inclusiv prin organizarea conferinței „Bilanț aniversar la 20 de ani de la înființarea ANSPDCP”, desfășurată pe 28 ianuarie 2025, cu participarea reprezentanților autorităților centrale, mediului academic și sectorului privat.

Tot în cadrul campaniilor de informare, a fost difuzat un clip dedicat promovării GDPR, pe postul TVR și în mijloacele de transport public din București. În plus, ANSPDCP a publicat 40 de comunicate de presă referitoare în principal la sancțiunile aplicate.

La nivel de cooperare internațională, în primele patru luni ale anului 2025, ANSPDCP a analizat 23 de cereri de aprobare a Regulilor Corporative Binding (BCR) de la companii multinaționale și a participat ca co-revizor pentru 8 seturi de BCR, contribuind și la redactarea opiniei Comitetului European pentru Protecția Datelor privind un set de reguli corporatiste.