Infografii | GDPR după 3 ani: O retrospectivă a sancțiunilor GDPR și a activității de control în România

Cei 3 ani de când GDPR a devenit aplicabil au însemnat o activitate intensă atât pentru operatorii economici care prelucrează date cu caracter personal și care au adoptat programe de conformitate GDPR, cât și pentru Autoritatea Română care a clarificat interpretarea și implementarea GDPR prin activitatea sa de monitorizare și control. Acest document rezumă sancțiunile și activitățile de control desfășurate în această perioadă. Infracțiunile sancționate se refereau în principal la:

  • lipsa unor măsuri tehnice și organizatorice adecvate
  • prelucrarea datelor fără temei legal (inclusiv prelucrarea unor categorii speciale de date)
  • nerespectarea drepturilor persoanelor vizate (dreptul de a se opune comunicărilor de marketing, de a accesa datele, dreptul de ștergere)
  • eșecul operatorului / procesorului de a se asigura că angajații săi acționează numai în conformitate cu instrucțiunile
  • nerespectarea principiilor GDPR
  • nereguli legate de obligația de informare a persoanelor vizate (de obicei lipsă de informații)
  • neprezentarea informațiilor solicitate de Autoritate
  • nerespectarea măsurilor corective impuse de Autoritate
  • eșecul de a informa Autoritatea în cazul unui incident de încălcare a datelor (GDPR și legea locală ePrivacy 506/2004)
  • absența măsurilor de securitate impuse de legea 506/2004
  • nerespectarea prevederilor privind comunicările nesolicitate în temeiul Legii 506/2004

Autori: Diana Gavra (colaborator principal), Cristina Radu (colaborator), Filip & Company

READ  Tombola Altex pentru Sony PlayStation 5 a creat un adevărat scandal: Gadget.ro - stil de viață hi-tech

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *