11.02.2021
Sinteza activității ANSPDCP - 2020
În vederea îndeplinirii obiectivului Autorității Naţionale de Supraveghere de asigurare a informării operatorilor, persoanelor vizate și a publicului larg, prezentăm o sinteză a celor mai semnificative aspecte din activitatea Autorității Naţionale de Supraveghere desfășurată pe parcursul anului 2020.
Astfel, în anul 2020, Autoritatea Naţională de Supraveghere a primit un număr total de 5480 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 694 investigații.
Ca urmare a investigațiilor, au fost aplicate 29 de amenzi în cuantum total de 892115,95 lei.
De asemenea, au mai fost aplicate 64 de avertismente și au fost dispuse 65 de măsuri corective.
În anul 2020, în ceea ce privește activitatea de soluționare a plângerilor, Autoritatea de Supraveghere a primit un număr total de 5082 plângeri, pe baza cărora au fost demarate 296 de investigații.
În ceea ce privește incidentele de securitate, în anul 2020 operatorii de date au transmis, atât în temeiul RGPD, cât și al Legii nr. 506/2004, un număr de 194 de notificări, iar sesizările privind posibile neconformități cu dispozițiile RGPD s-au ridicat la un număr de 204.
Ca urmare a sesizărilor primite și încălcărilor de securitate notificate de către operatorii de date cu caracter personal, pe parcursul anului 2020, la nivelul Autorității de Supraveghere a fost deschis un număr de 398 de investigații din oficiu.
De asemenea, în contextul cooperării cu alte autorități de supraveghere în vederea asigurării asistenței reciproce, au fost gestionate 56 de solicitări cu privire la aplicarea și respectarea Regulamentului (UE) 679/2016.
Totodată, pe parcursul anului 2020 a fost adresat Autorității Naţionale de Supraveghere un număr de 1151 solicitări de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare și aplicare a Regulamentului (UE) 679/2016, de către operatori și împuterniciții acestora, din domeniul public și privat, de către alte entități, precum și de către persoane fizice.
În plus, operatorii, publicul și persoanele vizate au fost informate și prin intermediul celor 62 de răspunsuri furnizate către cetățeni și mass-media, potrivit Legii nr. 544/2001.
În ceea ce privește activitatea de reprezentare în instanță, în anul 2020 Autoritatea Națională de Supraveghere a gestionat un număr de 127 dosare aflate pe rolul instanțelor de judecată în diferite stadii procesuale.
Pe parcursul anului 2020, operatorii au continuat să declare responsabilii cu protecția datelor, înregistrându-se la Autoritatea Naţională de Supraveghere un număr de 2081 responsabili numiți de către operatorii din sectorul public și privat.
Autoritatea Naţională de Supraveghere a continuat, în anul 2020, activităţile de comunicare destinate informării publicului larg, cu privire la regulile specifice de prelucrare a datelor cu caracter personal, în contextul Regulamentului (UE) 2016/679.
Astfel, pentru sărbătorirea Zilei Europene a Protecţiei Datelor în anul 2020, Autoritatea Naţională de Supraveghere a organizat Conferința cu tema „Aspecte practice de aplicare a Regulamentului General privind Protecția Datelor și a reglementărilor naționale incidente”, la Palatul Parlamentului, pe data de 31 Ianuarie 2020.
Evenimentul a oferit prilejul unor dezbateri cu privire la aplicarea noilor exigențe ale Regulamentului General privind protecția datelor, ale Legii nr. 129/2018 și ale Legii nr. 190/2018 privind unele măsuri de punere în aplicare a Regulamentului General privind protecția datelor, raportat și la competențele Autorității.
Pentru marcarea acestui eveniment, Autoritatea de Supraveghere a pregătit și pus la dispoziția publicului pe pagina proprie de internet www.dataprotection.ro unele materialele informative (broșuri, pliante) dedicate Zilei Europene a Protecţiei Datelor.
De asemenea, pe postul național de televiziune TVR și în mijloacele de transport STB, s-a difuzat în anul 2020 clipul informativ dedicat Regulamentului General privind Protecția Datelor – mesaj de interes public referitor la principalele aspecte reglementate de Regulamentul (UE) 2016/679, realizat de instituția noastră, iar la sediul Autorității a fost organizată ”Ziua Porților Deschise”.
Cu prilejul sărbătoririi a doi ani de la aplicarea Regulamentului (UE) 679/2016, Autoritatea Naţională de Supraveghere a organizat, în luna mai 2020, un concurs on-line de desene pentru copii cu vârsta de până la 14 ani, cu tema: ”Ce înseamnă datele personale/protecția datelor personale”.
De asemenea, pentru marcarea acestui eveniment, Autoritatea de Supraveghere a postat pe site-ul instituției un comunicat de presă. Totodată, a postat și videoclipul pregătit la nivelul Comitetului European pentru Protecția Datelor.
Raportat la problematica specifică anului 2020, Autoritatea de Supraveghere a dat publicității un comunicat de presă intitulat ”Prelucrarea datelor cu caracter personal în contextul alegerilor pentru autorităţile administraţiei publice locale”, având în vedere obligația entităților implicate în acest proces să acorde o atenție sporită respectării legislației privind protecția datelor cu caracter personal, pentru a se asigura că datele personale sunt utilizate în mod responsabil și că drepturile persoanelor vizate sunt respectate.
De asemenea, Autoritatea de Supraveghere a dat publicității un comunicat de presă intitulat ”Prelucrarea datelor de către asociațiile de proprietari”, ce explică modalitatea de prelucrare a datelor de către asociațiile de proprietari și obligațiile pe care acestea le au raportat la prevederile RGPD și la reglementările proprii specifice.
Pe tot parcursul anului 2020, instituţia noastră a participat activ la reuniuni cu incidență în domeniul protecției datelor, organizate de diverse instituții publice sau de entități private, inclusiv în sistem on-line.
La aceste evenimente, reprezentanții Autorității Naționale de Supraveghere au clarificat anumite aspecte privind condițiile utilizării datelor, respectarea drepturilor persoanelor vizate şi asigurarea confidenţialităţii prelucrărilor de date cu caracter personal, ceea ce reflectă continuitatea deschiderii Autorității către societatea civilă.
În acest context, menționăm că Autoritatea de Supraveghere a participat la o serie de reuniuni, simpozioane și seminarii, inclusiv online , cum ar fi:
- la Conferința națională GDPR „Data Protection – Soluții și responsabilități”, organizată online de Grupul editorial Universul Juridic și Revista Română pentru Protecţia și Securitatea Datelor cu Caracter Personal (RRPSDCP), prin susținerea unei prelegeri privind rolul si competențele Autorității Naționale de Supraveghere;
- la Agenția Națională a Funcționarilor Publici, la seminariile ocazionate în cadrul derulării proiectului ”Instruire în domeniul prelucrării datelor cu caracter personal pentru structurile din cadrul sistemului de coordonare, gestionare și control al FESI în România”;
- la Agenția Națională a Funcționarilor Publici, la reuniunea privind protecția datelor în cadrul fondurilor europene din 02.10.2020;
- la Ministerul Lucrărilor Publice, Dezvoltării și Administrației, la atelierul de lucru cu tema ”Dezbaterea aspectelor evidențiate în cadrul procesului de analiză a legislației aplicabile, a situațiilor și a dificultăților întâlnite în practică de către autoritățile și instituțiile publice în ceea ce privește principalele categorii de acte și contracte administrative” organizat în cadrul proiectului „Instrumente de sistematizare a legislației, de monitorizare și de evaluare în administrația publică”;
- la workshop-ul ”Mobilitatea, o provocare pentru aplicarea GDPR”, prin susținerea unei prelegeri privind aspecte practice și teoretice referitoare la problematica securizării informației purtătoare de date cu caracter personal la nivelul dispozitivelor mobile;
- la webinarul european ”The DPO in times of Covid 19”, organizat de Asociația Specialiștilor în confidențialitatea și protecția datelor (ASCPD) alături de Confederația Organizațiilor Europene pentru Protecția Datelor (CEDPO);
- la reuniunea Grupului de lucru Dapix, alături de reprezentanți ai Ministerului Administrației și Internelor;
- la o videoconferință cu membrii Camerei de Comerț Româno-Americană (AmCham România), ocazie cu care s-au discutat aspecte privind modalitatea de aplicare a dispozițiilor Regulamentului General privind Protecția Datelor (RGPD) referitoare la transferul datelor cu caracter personal către țări din afara Uniunii Europene, ca urmare a Deciziei Curții de Justiție a Uniunii Europene în Cauza Schrems II (C-311/18).
Pe de altă parte, subliniem că s-a acordat consiliere telefonică mai multor operatori din mediul public și privat, cu privire la modalitatea de punere în practică a prevederilor Regulamentului (UE) 2016/679, fiind explicitate și clarificate o serie de măsuri pe care operatorii sunt obligați să le implementeze în vederea respectării dispozițiilor acestui regulament, în condițiile în care activitatea de acordare a audiențelor la sediu s-a impus să fie suspendată în contextul pandemiei declanșate din luna martie 2020.
Autoritatea de Supraveghere a participat la reuniunile unor grupuri de lucru interinstituționale în vederea discutării pe marginea unor proiecte de acte normative pe care le-au inițiat unele ministere, dar și pe diverse chestiuni complexe ce țin de protecția datelor personale.
Totodată, Autoritatea de Supraveghere a luat parte la întâlniri cu autorități și instituții publice, inclusiv on-line, precum: Direcția de Evidență a Persoanelor și Administrarea Bazelor de Date, Oficiul Român de Prevenire și Combatere a Spălării Banilor, Banca Națională a României, Ministerul Educatiei si Cercetarii, Ministerul Dezvoltarii Regionale si Administratiei Publice, Ministerul Administrației și Internelor, Autoritatea pentru Digitalizarea României.
Autoritatea de Supraveghere a participat și la comisiile parlamentare de specialitate, inclusiv on-line în vederea susținerii unor propuneri sau proiecte de legi ce vizau aspecte de protecția datelor personale.
În ceea ce privește operatorii din sectorul privat, în cadrul unor videoconferințe dar și întâlniri de lucru la sediul Autorității de Supraveghere, au fost purtate discuții pe aspecte privind condițiile legale de prelucrare a datelor în diferite domenii de activitate, inclusiv transferul datelor cu caracter personal către țări din afara Uniunii Europene, ca urmare a Deciziei Curții de Justiție a Uniunii Europene în Cauza Schrems II (C-311/18).
Astfel, au fost efectuate întâlniri cu Camera de Comerț Româno-Americană (AmCham), Asociația Română a Băncilor (ARB), Biroul Român de Audit Transmedia (BRAT), Consiliul Investitorilor Străini (FIC), Asociația pentru Tehnologie și Internet (ApTI), Organizația Privacy International.
De asemenea, în vederea creşterii gradului de conştientizare cu privire la obligaţiile le ce revin operatorilor, potrivit prevederilor Regulamentului (UE) 2016/679, Autoritatea Naţională de Supraveghere a transmis două adrese către Asociația Municipiilor din România și Asociația Comunelor din România prin care a solicitat sprijinul acestora în scopul anunțării tuturor membrilor asociațiilor cu privire la obligativitatea anunțării la Autoritatea Națională de Supraveghere a responsabilului desemnat la nivelul fiecărei autorități publice locale, potrivit art. 37 din Regulamentul (UE) 2016/679.
Totodată, reprezentanții instituției noastre au participat la Plenarele EDPB, desfășurate online începând cu luna martie 2020.
O informare promptă şi eficientă a persoanelor fizice, dar și a operatorilor, s-a realizat și prin intermediul site-ului Autorității, atât prin prisma celor 60 de comunicate de presă postate la secțiunea ”Știri”, cât și a informațiilor de la secțiunea specială dedicată Regulamentului General privind Protecția Datelor.
În acest context, recomandăm și consultarea broșurii dedicate Zilei Europene a Protecției Datelor – 2021, disponibilă la secțiunea Informații generale/Informații de interes public/Materiale informative.
Direcția juridică și comunicare
A.N.S.P.D.C.P.