Sinteza activității ANSPDCP - 2019
În vederea îndeplinirii obiectivului Autorității Naţionale de Supraveghere de asigurare a informării operatorilor, persoanelor vizate și a publicului larg, prezentăm o sinteză a celor mai semnificative aspecte din activitatea Autorității Naţionale de Supraveghere desfășurată pe parcursul anului 2019.
Astfel, în anul 2019, Autoritatea Naţională de Supraveghere a primit un număr total de 6193 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 912 investigații.
Ca urmare a investigațiilor, au fost aplicate 28 de amenzi în cuantum total de 2.339.291,75 lei.
De asemenea, au mai fost aplicate 134 de avertismente și au fost dispuse 128 de măsuri corective.
În anul 2019, în ceea ce privește activitatea de soluționare a plângerilor, Autoritatea de Supraveghere a primit un număr total de 5808 plângeri, pe baza cărora au fost demarate 527 de investigații.
În ceea ce privește incidentele de securitate, în anul 2019 operatorii de date au transmis, atât în temeiul RGPD, cât și al Legii nr. 506/2004, un număr de 233 de notificări, iar sesizările privind posibile neconformități cu dispozițiile RGPD s-au ridicat la un număr de 152.
Ca urmare a sesizărilor primite și încălcărilor de securitate notificate de către operatorii de date cu caracter personal, pe parcursul anului 2019, la nivelul Autorității de Supraveghere a fost deschis un număr de 385 de investigații din oficiu.
De asemenea, în contextul cooperării cu alte autorități de supraveghere în vederea asigurării asistenței reciproce, au fost gestionate cca 30 de solicitări cu privire la aplicarea și respctarea Regulamentului (UE) 679/2016.
Totodată, pe parcursul anului 2019 a fost adresat Autorității Naţionale de Supraveghere un număr de 1106 solicitări de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare și aplicare a Regulamentului (UE) 679/2016, de către operatori și împuterniciții acestora, din domeniul public și privat, de către alte entități, precum și de către persoane fizice.
În plus, operatorii, publicul și persoanele vizate au fost informate și prin intermediul celor peste 80 de răspunsuri furnizate către cetățeni și mass-media, atât din tară, cât și din străinătate, potrivit Legii nr. 544/2001.
În ceea ce privește activitatea de reprezentare în instanță, Autoritatea Națională de Supraveghere a gestionat un număr de 207 dosare aflate pe rolul instanțelor de judecată în diferite stadii procesuale.
Pe parcursul anului 2019, operatorii au continuat să declare responsabilii cu protecția datelor, înregistrându-se la Autoritatea Naţională de Supraveghere un număr de 4318 responsabili numiți de către operatorii din sectorul public și privat.
În cursul anului 2019, Autoritatea Naţională de Supraveghere a continuat activităţile de comunicare destinate informării publicului larg, cu privire la regulile specifice de prelucrare a datelor cu caracter personal, în contextul Regulamentului (UE) 2016/679.
Astfel, pentru sărbătorirea Zilei Europene a Protecţiei Datelor, Autoritatea Naţională de Supraveghere a organizat Conferința cu tema „Asigurarea respectării Regulamentului european privind protecția datelor și a reglementărilor naționale aplicabile”, la Palatul Parlamentului, pe data de 28 Ianuarie 2019.
Evenimentul a oferit prilejul unor dezbateri cu privire la aplicarea noilor exigențe ale Regulamentului General privind protecția datelor, ale Legii nr. 129/2018 și ale Legii nr. 190/2018 privind unele măsuri de punere în aplicare a Regulamentului General privind protecția datelor, raportat și la competențele Autorității.
Pentru marcarea acestui eveniment, Autoritatea de Supraveghere a pregătit și pus la dispoziția publicului unele materialele informative (broșuri, pliante) dedicate Zilei Europene a Protecţiei Datelor.
De asemenea, cu prilejul sărbătoririi unui an de la aplicarea Regulamentului (UE) 679/2016, Autoritatea Naţională de Supraveghere a organizat, în luna mai 2019, o serie de manifestări în vederea creșterii gradului de informare a publicului larg asupra noilor reguli de asigurare a protecției datelor cu caracter personal și a drepturilor specifice de care beneficiază persoanele fizice.
În acest sens, a fost organizată pe 24 mai 2019 o dezbatere aniversară – 1 an de GDPR - la sediul instituției, la care au participat reprezentanți ai asociațiilor și uniunilor profesionale (Asociația Română de Marketing Direct – ARMAD, Uniunea Colegiilor Consilierilor Jurdici din România - UCCJR, Asociația Română a Băncilor - ARB, Asociaţia de Management al Creanţelor Comerciale – AMCC, Biroul Român de Audit Transmedia - BRAT, Asociația Operatorilor Mobili din România - AOMR, Uniunea Națională a Societăților de Asigurare-Reasigurare din România - UNSAR, Asociația pentru Bune Practici GDPR, Asociația Comunelor.
În cadrul discuțiilor au fost abordate aspecte de aplicabilitate practică referitoare, în special, la responsabilul cu protecția datelor, asigurarea drepturilor persoanelor vizate, evaluarea impactului asupra protecției datelor, codurile de conduită și notificarea încălcării securității datelor cu caracter personal.
De asemenea, pentru marcarea acestui eveniment, Autoritatea de Supraveghere a lansat și un Ghid privind întrebări și răspunsuri cu privire la aplicarea Regulamentului (UE) 679/2016.
În plus, cu sprijinul Societății de Transport București - STB SA, pentru aceste evenimente s-a difuzat în mijloacele de transport în comun un mesaj de interes public referitor la principalele aspecte reglementate de Regulamentul (UE) 2016/679, iar la sediul Autorității a fost organizată ”Ziua Porților Deschise”.
Același mesaj a fost difuzat și prin intermediul sistemului de televiziune disponibil în incintele metroului și în Aeroportul Internațional Henri Coandă.
Pe tot parcursul anului 2019, instituţia noastră a participat activ la cele mai importante evenimente cu incidență în domeniul protecției datelor, organizate de diverse instituții publice sau de entități private, inclusiv de organizații neguvernamentale.
La aceste reuniuni, reprezentanții Autorității Naționale de Supraveghere au clarificat anumite aspecte privind condițiile utilizării datelor, respectarea drepturilor persoanelor vizate şi asigurarea confidenţialităţii prelucrărilor de date cu caracter personal, ceea ce reflectă continuitatea deschiderii Autorității către societatea civilă.
În acest context, menționăm că Autoritatea de Supraveghere a participat la o serie de conferințe, simpozioane și seminarii, în București și în țară, cum ar fi:
- la Cluj-Napoca, Iași, Constanța și Timișoara, la reuniuni organizate de către Asociația Expert Forum, pentru susținerea de prelegeri referitoare la prelucrarea datelor de către ONG-uri;
- la Instituția Prefectului Județului Timiș și Instituția Prefectului Județului Mehedinți, pentru susținerea seminariilor cu tema ”Protecția datelor în administrația publică locală”;
- la Sinaia, pentru participarea la conferința ”Program de pregătire pentru organizațiile minorităților naționale – asistență financiară și utilizarea sumelor de la bugetul de stat";
- în București, la Camera de Comerț și Industrie București, pentru susținerea unei prelegeri la conferința ”Data protections Solutions and Responsabilities”;
- în București, la Uniunea Națională a Notarilor Publici (UNNP) pentru susținerea unei prelegeri privind protecția datelor în cadrul Colocviului organizat de acest for profesional;
- în București, la Institutul European din România (IER) pentru susținerea unei prelegeri intitulate ”Protecția datelor cu caracter personal în cadrul raporturilor de muncă”;
- în București, la conferința intitulată ”GDPR Talks”, pentru susținerea unei prelegeri, precum și la alte conferințe organizate de instituții publice sau private;
- în București, la conferința dedicată GDPR, organizată de o firmă de avocatură pentru susținerea unei prelegeri.
Pe de altă parte, subliniem că s-a acordat consiliere mai multor operatori din mediul public și privat, cu privire la modalitatea de punere în practică a prevederilor Regulamentului (UE) 2016/679, fiind explicitate și clarificate o serie de măsuri pe care operatorii sunt obligați să le implementeze în vederea respectării dispozițiilor acestui regulament.
Astfel, Autoritatea de Supraveghere a participat la reuniunile unor grupuri de lucru interinstituționale în vederea discutării pe marginea unor proiecte de acte normative pe care le-au inițiat unele ministere, dar și pe diverse chestiuni complexe ce țin de protecția datelor personale.
Prin urmare, s-au derulat întâlniri cu autorități și instituții publice, atât la sediul acestora, cât și la sediul Autorității de Supraveghere, precum: Autoritatea Națională pentru Protecția Consumatorilor, Inspectoratul pentru Situații de Urgență, Ministerul Justiției, Consiliul Superior al Magistraturii, Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii, Ministerul Sănătății, Oficiul Național de Prevenire și Combatere a Spălării Banilor, Casa Națională de Asigurări de Sănătate, Autoritatea Electorală Permanentă, Ministerul Afacerilor Externe, inclusiv Agentul Guvernamental pentru CJUE, Consiliul Naţional pentru Studierea Arhivelor Securităţii.
Totodată, Autoritatea de Supraveghere a participat și la comisiile parlamentare de specialitate în vederea susținerii unor propuneri sau proiecte de legi ce vizau aspecte de protecția datelor personale.
În ceea ce privește operatorii din sectorul privat, au fost realizate întâlniri de lucru la sediul Autorității de Supraveghere, în cadrul cărora au fost purtate discuții pe aspecte privind condițiile legale de prelucrare a datelor în diferite domenii de activitate, precum și referitoare la redactarea codurilor de conduită de către unele asociații ale operatorilor.
Astfel, au fost efectuate întâlniri cu Asociația Română a Băncilor (ARB), SC Biroul de Credit SA, Biroul Român de Audit Transmedia (BRAT), Vodafone România SA, Telekom, Asociația Operatorilor Mobili din România (AOMR), Camera de Comerț Româno-Americană (AmCham), Consiliul Investitorilor Străini (FIC), Uniunea Națională a Societăților de Asigurare-Reasigurare din România (UNSAR), Raiffeisen Bank, precum și societăți de avocatură reprezentanți ai operatorilor, Asociaţia de Acreditare din România - RENAR, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), Expert Forum.
O informare promptă şi eficientă a persoanelor fizice, dar și a operatorilor, s-a realizat și prin intermediul site-ului Autorității, atât prin prisma celor 48 de comunicate de presă postate la secțiunea ”Știri”, cât și a informațiilor de la secțiunea specială dedicată Regulamentului General privind Protecția Datelor.
În acest context, recomandăm consultarea broșurii dedicate Zilei Europene a Protecției Datelor – 2020, disponibilă la secțiunea Informații generale/Informații de interes public/Materiale informative.
Direcția juridică și comunicare
A.N.S.P.D.C.P.