La aniversarea a 5 ani de GDPR, examinând, pe de o parte, faptele sancționate de ANSPDCP și sanctiunile corespunzătoare iar pe de altă parte măsura în care acestea au fost menținute de instanță, putem extrage concluzii privind tendințele naționale în ce priveste implementarea GDPR.
Colegul nostru, Vlad Irimia, avocat specializat în protecția datelor cu caracter personal, alături de Serban Popa, consultant în tehnologia informației, securitate și confidențialitate (Unity Solutions) și Stefan Gabriel Iancu, DPO (iPrivacy) au analizat în cadrul webinarului organizat în data de 23 mai 2023 ultimele tendinţe şi evoluții în materie și au oferit recomandări practice pentru conformarea cu exigențele legale în aceast domeniu.
Astfel, după un prim an de acomodare (2019) în care au fost emise doar recomandări de către Autoritatea de Supraveghere, fără să fie aplicate sancțiuni, se constată că între 2019-2022 numărul de sancțiuni aplicate a fost în creștere continuă.
Dacă România se situează, ca medie, pe locul 3 în Uniunea Europeană privind numărul de amenzi aplicate, valoarea acestora rămâne una modestă, cu un total de 721.000 euro în perioada 2019-2022 și cu niveluri foarte diferite ale amenzii, ce variază de la 500 euro la 100.000 euro. Amenzile aplicate au rămas în vigoare în proportie de 72% în aceeași perioadă și după controlul judecatoresc, fiind formulate un număr de 127 cereri de chemare în judecată împotriva Autorității de Supraveghere.
Cele mai multe amenzi au fost aplicate pentru neluarea sau nerespectarea măsurilor tehnice și organizatorice sau pentru nerespectarea principiilor prelucrarii sau a drepturilor persoanelor vizate.
▶️ Puteti vizualiza inregistrarea webinarului aici.
On the 5th anniversary of the GDPR, examining on the one hand, the facts sanctioned by The National Authority for the Supervision of the Processing of Personal Data and the corresponding sanctions and on the other hand, the extent to which they were maintained by the court, we can draw conclusions regarding national trends regarding the implementation of GDPR.
Our colleague, Vlad Irimia, lawyer specialized in the protection of personal data, together with Serban Popa, consultant in information technology, security and privacy (Unity Solutions) and Stefan Gabriel Iancu, DPO (iPrivacy) analyzed during the webinar organized in May 23, 2023 latest trends and developments in the field and provided practical recommendations for compliance with legal requirements in this area.
Thus, after a first year of accommodation (2019) during which the Supervisory Authority has issued only recommendations, without sanctions, in the following years the number of sanctions applied was continuously increasing.
While Romania ranks, on average, on 3rd place in the European Union regarding the number of fines applied, their value remains a modest one, with a total of 721,000 euros in the period 2019-2022 and with very different levels of the fine, which vary from 500 euro to 100,000 euro. After the judicial control the fines applied remained in force in proportion to 72% during the same period, a number of 127 summons requests being filed against the Supervisory Authority.
Most fines were imposed for lack of or non-compliance with technical and organizational measures or for non-compliance with processing principles or the rights of data subjects.
▶️ The webinar recording can be accessed here (in Romanian).
