GDPR – ce amenzi se aplica pentru incalcarea protectiei datelor personale

“Lasa ca merge si asa” sau “pe noi nu ne verifica nimeni” reprezinta o gandire care n-ar trebui sa se mai regaseasca in mediul de business, mai ales de cand a intrat in vigoare Regulamentul GDPR. Chiar daca poate ca unele companii s-au bazat pe faptul ca autoritatile romane nu vor face controale, iata ca din mai 2018 pana in prezent au fost aplicate amenzi de la cateva mii de euro la 150.000 de euro. 

Presa a fost plina de stiri despre corporatii mari si branduri sonore care au fost sanctionate dur pentru ca au incalcat dreptul la protectia datelor personale. Cel putin in ultimul an au fost date amenzi pentru nerespectarea dezabonarii clientilor de la newsletterul firmei, divulgarea datelor personale ale unui client catre altul, supravegherea video a angajatilor fara ca ei sa stie sau pentru ca angajatii au transmis datele clientilor pe WhatsApp.

Pentru a evita astfel de situatii, iata ce trebuie sa stii despre amenzile privind nerespectarea GDPR:

Incalcarea Regulamentului 2016/679 a fost unul dintre cele mai discutate subiecte la nivelul Uniunii Europene dupa intrarea sa in vigoare, la 25 mai 2018 si a generat amenzi dupa amenzi printre companiile care activeaza in Romania, mici sau mari, locale sau multinationale, in urma plangerilor facute de clienti persoane fizice. 

Care este cuantumul amenzilor pentru neprotejarea datelor personale

Conform GDPR, exista doua niveluri de sanctiuni, aplicate in functie de obligatiile incalcate, astfel:

  1. Amenzi de 2% din cifra de afaceri globala din anul anterior sau pana la 10 milioane de euro, fiind aleasa suma mai mare, daca:
  • Compania nu poate dovedi ca asigura securitatea datelor
  • Nu a fost desemnata o persoana responsabila cu protectia datelor
  • Nu a stabilit un acord de prelucrare a datelor
  • Trimite mesaje comerciale fara acordul persoanelor fizice
  • Dezvaluie date personale pe Internet 
  • Nu sunt respectate normele de confidentialitate si securitate a prelucrarii datelor
  • Nu este informata Autoritatea de Supraveghere (ANSPDPC) in cazul unor incidente de securitate
  • Nu este realizata o evaluare a impactului asupra protectiei datelor, atunci cand este obligatorie

2. Amenzi de 4% din cifra de afaceri globala din anul anterior sau pana la 20 de milioane de euro, atunci cand:

  • Sunt incalcate principiile GDPR: legalitatea, echitatea, transparenta, limitarea scopului, exactitatea, limitarea stocarii, integritatea, confidentialitatea si responsabilitatea
  • Nu sunt respectate regulile privind consimtamantul
  • Sunt incalcate mai multe drepturi ale cetatenilor: dreptul la informare, dreptul la acces, dreptul la stergerea datelor, dreptul la restrictionarea prelucrarii, dreptul la transfer, inclusiv cel international neconform
  • Nu sunt respectate obligatiile din legislatia nationala
  • Sunt pierdute trimiterile postale

Situatii in care companiile NU risca sa primeasca amenzi

Desi companiile au foarte multe obligatii privind respectarea drepturilor persoanelor fizice, exista si situatii in care datele personale pot fi prelucrate fara acordul lor. 

Cele mai frecvente cazuri sunt acelea in care compania are un contract de angajare cu persoana vizata, respectiv transmiterea salariului catre organismele statului cu scopul ca angajatii sa fie asigurati social. De asemenea, cand viata persoanei in cauza trebuie protejata, o companie poate furniza date ei personale fara sa riste vreo sanctiune. 

Totodata, o companie nu este vizata de amenzi atunci cand trebuie respectat dreptul la informare si libertatea de exprimare. In acest caz, persoanele fizice nu pot cere scoaterea numelor lor din articole sau alte materiale informative, asa ca astfel publicatiile si televiziunile nu pot fi sanctionate in aceasta speta.

Cand vine vorba de respectarea GDPR, persoanele fizice au cele mai multe drepturi si pot fi ajutate odata ce fac plangere la Autoritatea de Supraveghere. De altfel, asa cum s-a si intamplat, companiile pot incalca usor dreptul la protectia datelor, desi nu in mod intentionat. De aceea, cel mai sigur pentru orice organizatie este sa apeleze la consultanta specializata, de exemplu servicii GDPR de la Decalex, care ajuta companiile sa evite amenzile usturatoare si deteriorarea imaginii publice. 

Leave a Reply

Your email address will not be published. Required fields are marked *