Asociatii de Proprietari

La 25 mai 2018 a intrat in vigoare cel mai dur act normativ al Uniunii Europene, anume Regulamentului Pentru Protectia Datelor Personale (GDPR) care instituie amenzi colosale pentru nerespectarea confidentialitatii informatiilor despre membrii asociatiei dvs. Astfel, conform Art. 83 alin.5  din Regulamentul(UE) 679/2016 amenzile pot ajunge pana la 20 mil. Euro sau 4% din cifra de afaceri anuala corespunzatoare exercitiului financiar anterior.

Puteti vizualiza unele amenzi aplicate asociatiilor de proprietari la adresa:

https://www.dataprotection.ro/?page=Amenda_asociatie_proprietari&lang=ro

https://www.dataprotection.ro/?page=allnews

Regulamentul da peste cap toate procedurile pe care le aplicati pana acum si creeaza obligatii noi pentru dvs., fortandu-va sa va reganditi activitatea pentru a va conforma cu strictete noilor prevederi.

Oferim servicii personalizate de consultanta in vederea implementarii GDPR pentru asociatiile de proprietari.


Sancțiune pentru încălcarea RGPD 16.06.2021

Category : Servicii

Autoritatea Națională de Supraveghere a finalizat, în luna iunie 2021, o investigație. și a constatat încălcarea prevederilor art. 83 alin. (5) lit. e) din Regulamentul General privind Protecția Datelor și încălcarea prevederilor art. 83 alin. (5) lit. b) din Regulamentul General privind Protecția Datelor. 

Ca atare, operatorul a fost sancționat contravențional:

  • cu amendă în cuantum de 9.839,4 lei (echivalentul a 2.000 EURO) pentru încălcarea art. 83 alin. (5) lit. e) din Regulamentul General privind Protecția Datelor, referitoare la obligația operatorului de a furniza informațiile necesare Autorității Naționale de Supraveghere;
  • cu avertisment, pentru încălcarea dispozițiilor art. 83 alin. (5) lit. b) din Regulamentul General privind Protecția Datelor, referitoare la nerespectarea drepturilor persoanei vizate.

În cadrul investigației demarate ca urmare a unei plângeri,operatorul nu a dat curs solicitării de informații adresate de Autoritatea Națională de Supraveghere în exercitarea competențelor sale, încălcând astfel prevederile art. 83 alin. (5) lit. e) din Regulamentul General privind Protecția Datelor .

De asemenea, Autoritatea de Națională de Supraveghere a constatat că operatorul respectiv nu a adoptat măsuri prin care să asigure exercitarea efectivă a drepturilor persoanelor vizate, fapt care a condus la nesoluționarea cererii persoanei vizate prin care solicita ștergerea datelor sale personale (drept prevăzut de art. 17 din Regulamentul General privind Protecția Datelor). În acest context, s-a constatat că nu au fost respectate prevederile art. 12 alin. (2) și (3) din Regulamentul General privind Protecția Datelor.

Sursa: A.N.P.D.C.P.


Amenda Amendă pentru încălcarea RGPD 09.06.2021

Category : Anchete ANSPDCP

Investigația s-a demarat ca urmare a unei plângeri prin care se reclama faptul că operatorul a prelucrat nelegal datele personale ale unei persoane fizice (numărul de telefon), prin contactarea telefonică în mod repetat a acesteia, fără acordul prealabil.

Întrucât operatorul nu a răspuns solicitărilor instituției noastre (ANSPDCP), deși a confirmat primirea lor, acesta a fost sancționat cu amendă.

De asemenea, operatorului i s-a impus să transmită autorităţii de supraveghere toate informațiile solicitate, în termen de 5 zile lucrătoare de la comunicarea procesului-verbal.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9.852,2 lei (echivalentul a 2000 EURO).

sursa: Comunicat_Presa_09_06_2021 (dataprotection.ro)


Sancțiune pentru încălcarea RGPD

Category : Anchete ANSPDCP

Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal care a fost transmisă de operator, în baza dispozițiilor art. 33 din Regulamentul General privind Protecția Datelor.

În cadrul acesteia, s-a constatat că au fost transmise eronat facturile aferente ale unor clienți Vodafone pe adresele de e-mail ale unor terțe persoane. Aceasta a condus la prelucrarea și accesul neautorizat la anumite date cu caracter personal ale clienților Vodafone, cum ar fi numele, prenumele, numărul de telefon, codul client, adresa.

Prin urmare, Autoritatea Națională de Supraveghere a constatat faptul că operatorul nu a luat măsuri tehnice și organizatorice adecvate în vederea asigurării securității prelucrării datelor cu caracter personal, care să garanteze că datele cu caracter personal pot fi accesate numai de persoane autorizate în scopurile autorizate de lege și să protejeze datele cu caracter personal stocate sau transmise împotriva prelucrării, accesării ori divulgării ilicite.

Cu acest prilej, reiterăm necesitatea instruirii interne a angajaților de fiecare operator cu privire la regulile de protecție a datelor personale, componentă a măsurilor organizatorice obligatorii ce revin acestuia.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 5000 Ron.

Sursa: Comunicat_Presa_27_05_2021 (dataprotection.ro)


Sinteza activității ANSPDCP – primele patru luni ale anului 2021

Category : Anchete ANSPDCP

În contextul celebrării a trei ani de la aplicarea RGPD, pe data de 25 mai 2021, prezentăm o sinteză a celor mai semnificative aspecte din activitatea Autorității Naţionale de Supraveghere desfășurată pe parcursul primelor patru luni ale anului 2021.

Astfel, în primele patru luni ale anului 2021, Autoritatea Naţională de Supraveghere a primit 1733 de plângeri, sesizări și notificări privind incidente de securitate, pe baza cărora au fost deschise 288  investigații.

Ca urmare a investigațiilor, au fost aplicate 15 amenzi în cuantum total de 110.545,7 lei.

De asemenea, au mai fost aplicate 37 de avertismente și au fost dispuse 30 de măsuri corective.

În primele patru luni ale anului 2021, în ceea ce privește activitatea de soluționare a plângerilor, Autoritatea de Supraveghere a primit 1600 plângeri, pe baza cărora au fost demarate 155 de investigații.

În ceea ce privește incidentele de securitate, în perioada avută în vedere operatorii de date au transmis, atât în temeiul RGPD, cât și al Legii nr. 506/2004, 84 de notificări, iar sesizările privind posibile neconformități cu dispozițiile RGPD s-au ridicat la un număr de 49.

Ca urmare a sesizărilor primite și încălcărilor de securitate notificate de către operatorii de date cu caracter personal, pe parcursul primelor patru luni ale anului 2021, la nivelul Autorității de Supraveghere au fost demarate 133 de investigații din oficiu.

Totodată, în aceeași perioadă au fost adresate instituției noastre 352 solicitări de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare și aplicare a Regulamentului (UE) 679/2016 și a celorlalte reglementări incidente, de către operatori și împuterniciții acestora, din domeniul public și privat, de către alte entități, precum și de către persoane fizice.

De asemenea, menționăm că s-au primit și 15 solicitări formulate în temeiul Legii nr. 544/2001, în principal din partea mass-media.

În ceea ce privește activitatea de reprezentare în instanță, în primele patru luni ale anului 2021, Autoritatea Națională de Supraveghere a gestionat în total 98 dosare aflate pe rolul instanțelor de judecată în diferite stadii procesuale. În aceeași perioadă, s-au primit 5 cereri noi de chemare în judecată, care au avut ca obiect contestarea proceselor-verbale de contestare/sancționare a contravențiilor încheiate de Autoritatea Naționala de Supraveghere.

Pe de altă parte, Autoritatea Naţională de Supraveghere a continuat, în anul 2021, activităţile de comunicare destinate informării publicului larg, cu privire la regulile specifice de prelucrare a datelor cu caracter personal, în contextul Regulamentului (UE) 2016/679, în special în mediul on-line în contextul pandemiei Covid 19.

În luna ianuarie, pentru celebrarea Zilei Europene a Protecţiei Datelor, Autoritatea Naţională de Supraveghere a organizat două evenimente on-line destinate informării corecte a operatorilor cu privire la aplicarea adecvată a regulilor de protecție a datelor personale, statuate de Regulamentul General privind Protecția Datelor.

Astfel, pe data de 27 ianuarie 2021, instituția noastră a organizat on-line, o conferință dedicată autorităților și instituțiilor publice, intitulată „Constatări și recomandări pentru operatorii din sectorul public”, în care se vor prezenta și dezbate aspecte practice specifice de aplicare a principiilor de prelucrare a datelor personale. La acest eveniment au fost invitate, în principal, autoritățile și instituțiile publice centrale reprezentative.

Apoi, pe data de 28 ianuarie 2021, a organizat, on-line, cea de-a doua conferință dedicată marcării Zilei Europene a Protecției Datelor, cu tema „Constatări și recomandări pentru operatorii din sectorul privat”, cu participarea celor mai importante asociații și uniuni profesionale, a unor camere de comerț și a reprezentanților mass-media.

Sărbătorirea aceluiași prestigios moment s-a realizat și cu sprijinul postului național de televiziune TVR și a Societății de Transport București, care au difuzat clipul informativ dedicat Regulamentului General privind Protecția Datelor (mesaj de interes public), realizat de instituția noastră.

În vederea îndeplinirii obiectivului de asigurare a informării operatorilor, persoanelor vizate și a publicului larg, în luna februarie a anului 2021, pe site-ul Autorității Naţionale de Supraveghere www.dataprotection.ro a fost postat un comunicat de presă ce conținea o sinteză a celor mai semnificative aspecte din activitatea Autorității Naţionale de Supraveghere.

De asemenea, în scopul creșterii gradului de conștientizare a persoanelor fizice cu privire la exercitarea drepturilor lor, în luna aprilie a anului 2021, pe site-ul Autorităţii Naționale de Supraveghere au fost postate informații privind condițiile de transmitere/admisibilitate a plângerilor, conform Deciziei nr. 133/2018 privind aprobarea Procedurii de primire și soluționare a plângerilor.

Pe tot parcursul primelor patru luni a anului 2021, instituţia noastră a participat activ la mai multe reuniuni cu incidență în domeniul protecției datelor, organizate de diverse instituții publice sau de entități private, în special în sistem on-line.

Pe de altă parte, subliniem că în această perioadă s-a acordat consiliere telefonică mai multor persoane fizice și operatori din mediul public și privat, cu privire la modalitatea de punere în practică a prevederilor Regulamentului (UE) 2016/679, fiind explicitate și clarificate o serie de măsuri pe care operatorii sunt obligați să le implementeze în vederea respectării dispozițiilor acestui regulament.

O informare promptă şi eficientă a persoanelor fizice, dar și a operatorilor, s-a realizat în această perioadă și prin intermediul site-ului Autorității, atât prin prisma celor 16 comunicate de presă postate la secțiunea ”Știri”, cât și a informațiilor de la secțiunea specială dedicată Regulamentului General privind Protecția Datelor.

Pe parcursul primelor patru luni ale 2021, operatorii au continuat să declare responsabilii cu protecția datelor, înregistrându-se la Autoritatea Naţională de Supraveghere 713 responsabili numiți de către operatorii din sectorul public și privat.

Totodată, în primele patru luni ale anului 2021 Autoritatea Națională de Supraveghere a participat la Plenarele EDPB, desfășurate on-line.

De asemenea, în contextul cooperării cu alte autorități de supraveghere în vederea asigurării asistenței reciproce, au fost gestionate circa 37 de solicitări cu privire la aplicarea și respectarea Regulamentului (UE) 679/2016.

Sursa: Comunicat_Presa_25_05_2021 (dataprotection.ro)