A trecut aproape un an de când avem un act care ne protejează datele cu caracter personal. Este vorba despre Regulamentul General Privind Protecţia Datelor (GDPR). La nivel european, statele au dat amenzi în valoare de 55 milioane euro, iar printre reclamații se numără și cea a unui chiriaș austriac, supărat că proprietarul i-a pus numele pe sonerie.
GDPR a fost creat cu scopul de a reglementa modul în care datele personale ale cetăţenilor UE sunt protejate de companii și organizații. Și a fost implementat pe 25 mai 2018.
În tot acest timp, conform raportului EDPB, Autoritățile de supraveghere din 31 de țări au raportat 206.326 de cazuri, dintre care 94.622 au constituit plângeri legate de date personale. 52% din totalul cazurilor raportate au fost încheiate, iar 1% sunt în prezent atacate în fața instanțelor naționale.
Totalul amenzilor administrative impuse pentru nerespectare este de 55.955,87 euro.
Totodată, Autoritatea de supraveghere britanică a amendat Uber cu 385.000 de lire sterline, pentru că nu a protejat informațiile personale ale clienților în timpul unui atac cibernetic.
O serie de defecte de securitate a datelor, care puteau fi evitate, au permis accesarea și descărcarea de către atacatori a unor detalii personale în cazul a 2,7 milioane de clienți britanici dintr-un sistem de stocare bazat pe nor, operat de compania-mamă americană Uber. Acestea includ nume complete, adrese de mail și numere de telefon.
Acest caz din Austria a provoacat incertitudini și o discuție sporită și în Germania. Asociațiile de proprietari nemțești au emis deja recomandări individuale, deși furnizarea unei plăcuțe de identificare (n.r. pentru soneria de la proprietate), nu constituie nici prelucrare automată, nici stocare reală sau intenționată în fișierele sistemului, după cum spun specialiștii.
Acesta s-a folosit de datele de conectare ale colegilor săi pentru a accesa un software care estimează costul reparațiilor vehiculului.
În perioada ianuarie 2016- octombrie 2017, M.K. a accesat mii de înregistrări ale clienților, fără permisiunea superiorilor sau al proprietarilor datelor. Ele conțin nume, prenume, număr de telefon, informații despre vehicul și informații despre accident.
Bărbatul a continuat să facă acest lucru și după ce s-a angajat în cadrul altui service auto, care folosea același software de estimare.
Când service-ul a început sa înregistreze o creștere a sesizarilor din partea clienților săi, cu privire la faptul că primesc apeluri telefonice neplăcute, șefii au contactat Autoritatea de Supraveghere Națională și au oferit sprijinul în anchetă.
În România, nu s-a făcut făcut publice amenzile date, dar asta nu înseamnă că datele persoanle ne spun protejate. Cetățenii sunt, în continuare, bombardați cu mail-uri fără să-și fi dat acordul. Ba chiar, paznicii clădirilor private și instituțiilor publice continuă să ceară buletinul și îți notează în registru datele persoanele.
Potrivit legii, ai dreptul:
– de a refuza să devii o persoană vizată, adică de a refuza ca datele tale personale să fie prelucrate;
– de a fi informat;
– de a restricționa prelucrarea datelor;
– de a fi uitat (dreptul la ștergerea datelor);
– drepturi legate de procesul decizional automatizat și crearea de profiluri.
Abordarea aleasă cu privire la amenzi este una pe două niveluri, în funcţie de gravitatea, durata şi natura încălcării.
– 2% din cifra de afaceri globală sau 10 milioane de euro, alegându-se care este mai mare. Se dă atunci când compania nu poate dovedi existent unui grad de securitate adecvat, nu a desemnat un responsabil cu protecţia datelor, nu a stabilit un acord de prelucrare a datelor.
– 4% din cifra de afaceri globală sau 20 de milioane de euro, alegându-se care este mai mare. Se aplică în cazul în care drepturile persoanelor vizate au fost încălcate, pentru transferuri internaționale neconforme, dar și pentru încălcarea principalelor principii de prelucrare.
În ceea ce privește autorităţile publice, Statele membre sunt cele care vor determina gradul în care acestea trebuie supuse amenzilor administrative.
Sursa articol:
https://m.click.ro/news/national/amenda-gdpr-un-chirias-si-reclamat-proprietarul-ca-i-pus-numele-pe-sonerie