Cinci ani de GDPR: Privire de ansamblu asupra implementării GDPR în România – Protecția datelor

Mai 2023 marchează a cincea aniversare a implementării GDPR¹, am pregătit o imagine de ansamblu asupra luptei de reglementare de cinci ani din România de la intrarea în vigoare a regulamentului. Examinând valoarea sancțiunilor și tipurile de încălcări, putem identifica unele tendințe de reglementare în practica locală.

Statistici privind amenzile

În primul an al GDPR (mai 2018-mai 2019), Autoritatea Română pentru Protecția Datelor („Autoritate„) nu emite amenzi, ci doar recomandări², deși au fost făcute un număr semnificativ de anchete oficiale (adică 336). Acesta este anul cazarii.

În anii următori (sfârșitul lunii mai 2019-2021), Comisia a continuat investigațiile oficiale cu o medie de 385 de investigații pe an, impunând în medie 14 amenzi pe an.

În special, Autoritatea a efectuat cel mai mare număr de anchete oficiale în 2020 (adică 398).³ În 2021, Comisia a aplicat numărul maxim de sancțiuni (adică 21).⁴.

2022 ar putea înregistra o creștere a numărului de amenzi, crescând la 50, potrivit unui comunicat de presă de pe site-ul comisiei.

În general, România se află pe locul trei în UE în ceea ce privește numărul de amenzi aplicate de Comisie din 2018 până la începutul anului 2022 (adică 68 de amenzi).⁵. Având în vedere creșterea numărului de amenzi în 2022 nu putem decât să presupunem că România își va menține poziția sau va ocupa o poziție superioară.

Cu toate acestea, valoarea totală a amenzilor a fost de doar 721.000 EUR, rezultând o valoare medie mai mică a amenzilor în România, adică 10.603 EUR. Acest lucru reflectă continuarea practicii anterioare de autorizare locală chiar și după implementarea GDPR.

Tendințe în tipurile de încălcări

Sancțiuni pentru încălcarea majorității interdicțiilor:

• măsuri de securitate și confidențialitate pentru prelucrarea datelor cu caracter personal, prin incapacitatea operatorilor de a lua măsuri tehnice și organizatorice adecvate pentru a asigura securitatea prelucrării;




• principiile de prelucrare, în special cele referitoare la legalitate, transparență și proporționalitate;




• Drepturile persoanelor vizate (de exemplu, dreptul de acces).

Deoarece acestea par destul de simple, înseamnă că operatorii locali de date nu au implementat încă GDPR, astfel încât Comisia poate detecta cu ușurință o încălcare în timpul unui audit.

Exercitarea competenței în fața Curții

Recent, Comisia Română pentru Protecția Datelor a făcut publice detalii și statistici despre funcționarea acesteia în fața instanței.⁶. Peste 72% dintre interdicțiile Autorității în 2019-2022 par să fi fost contestate de operatorii de date în instanțele competente.

Autoritatea a mai dezvăluit că până la 31 martie 2023 au fost soluționate în total 23 de reclamații depuse de operatorii de date în instanță. Dintre acestea, 18 cereri au fost susținute în favoarea Autorității. Scenarii în care amenzile sunt menținute în totalitate (de ex. 100.000 EUR amendă pentru Banca Transilvania SA, 20.000 EUR amendă pentru Vreau Credit SRL) sau scenarii în care amenzile sunt reduse sau înlocuite cu prudență (de ex. Raiffeisen Bank SA, World Trade Center Bucharest SA).

Putem doar presupune că operatorii de date care au reușit să reducă cuantumul penalității sau să schimbe penalitatea într-un avertisment sunt și ei mulțumiți de rezultat.

Note de subsol

1 Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și Directiva 95/46/CE (Regulamentul general privind protecția datelor )

Raport anual al Autorității pentru Protecția Datelor din România 2018.

3 Raport anual 2020 al Comisiei pentru Protecția Datelor din România.

4 Raport anual 2021 al Comisiei pentru Protecția Datelor din România.

5 https://www.dataprotection.ro/?page=Communicat_Presa_10_01_2022?=ro

6 https://www.dataprotection.ro/?page=Communicat_Presa_02_05_2023?=ro

Conținutul acestui articol este de a oferi un ghid general al subiectului. Ar trebui să solicitați sfaturi de specialitate cu privire la circumstanțele dumneavoastră particulare.