- România se află pe locul trei în topul ţărilor din Uniunea Europeană în ceea ce priveşte numărul amenzilor GDPR.
- Conform companiei de consultanţă de afaceri şi externalizare servicii Accace România, topul este condus de Spania, cu 381 de amenzi, şi Italia, cu 123 de sancţiuni.
- În ceea ce priveşte valoarea amenzilor, cea mai mare sancţiune aplicată anul trecut a fost raportată în Luxemburg, în valoare de 745 milioane euro.
România se află pe locul trei în topul ţărilor din Uniunea Europeană în ceea ce priveşte numărul amenzilor aplicate în baza GDPR – Regulamentului General privind Protecţia Datelor -, fiind înregistrate, anul trecut, 71 de sancţiuni.
Conform companiei de consultanţă de afaceri şi externalizare servicii Accace România, topul este condus de Spania, cu 381 de amenzi, şi Italia, cu 123 de sancţiuni.
În ceea ce priveşte valoarea amenzilor, cea mai mare sancţiune aplicată anul trecut a fost raportată în Luxemburg, în valoare de 745 milioane euro pentru o companie din sectorul comercial, urmată de Irlanda cu 225 milioane euro şi Franţa cu 90 milioane euro, ambele pentru companii din sectorul media, telecomunicaţii şi radiodifuziune.
De altfel, Luxemburg, Franţa şi Irlanda se află şi în topul ţărilor europene cu cea mai mare valoare medie a amenzilor.
La nivel european, sectoarele de activitate care au acumulat cele mai multe sancţiuni în 2021 privind nerespectarea GDPR au fost: industrie şi comerţ (220 de amenzi), media, telecomunicaţii şi radiodifuziune (175) şi transport şi energie (46).
Anul trecut, cele mai frecvente proiecte de consultanţă în domeniul protecţiei datelor au vizat realizarea documentaţiei pentru angajatori (prelucrarea datelor cu caracter personal al angajaţilor, transferul datelor către alte companii din cadrul unui grup) sau întocmirea documentaţiei necesare pentru vânzarea de servicii şi produse online (cookie-uri sau alte date personale prelucrate de vânzător în scop de marketing).
Regulamentul GDPR se aplică la nivel european
În ceea ce priveşte Regulamentul GDPR 2016/679, acesta se aplică la nivelul întregii Uniuni Europene, ţările membre transpunând măsurile de aplicare şi în legislaţia naţională.
Cu toate acestea, în timp ce în alte ţări cultura protecţiei datelor cu caracter personal este profund asimilată, în România se observă o tendinţă a ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) de a promova educarea operatorilor, împuterniciţilor, cât şi a persoanelor vizate în aplicarea principiilor de protecţie a datelor cu caracter personal.
„Autoritatea abilitată în domeniul GDPR (ANSPDCP) participă activ la promovarea unei culturi de educare şi sancţionează încălcările sesizate de date cu caracter personal, astfel că deşi numărul de amenzi este mare, România fiind pe locul trei în UE, cuantumul sancţiunilor nu este unul excesiv. În ceea ce priveşte condiţiile de prelucrare a datelor personale la nivel de ţară, cadrul legislativ nu diferă, însă diferenţe se pot face prin raportarea la tehnologiile utilizate şi modalitatea de lucru. De exemplu, birocraţia şi utilizarea mediului de lucru cu documente în format letric implică proceduri diferite pentru a se asigura protecţia datelor cu caracter personal, comparativ cu mediul de lucru online”, a declarat Andreea Manolache, Coordonatorul departamentului juridic al Accace România.