Amendă GDPR. Un chiriaș și-a reclamat proprietarul că i-a pus numele pe sonerie
A trecut aproape un an de când avem un act care ne protejează datele cu caracter personal. Este vorba despre Regulamentul General Privind Protecţia Datelor (GDPR). La nivel european, statele au dat amenzi în valoare de 55 milioane euro, iar printre reclamații se numără și cea a unui chiriaș austriac, supărat că proprietarul i-a pus numele pe sonerie.
GDPR a fost creat cu scopul de a reglementa modul în care datele personale ale cetăţenilor UE sunt protejate de companii și organizații. Și a fost implementat pe 25 mai 2018.
În tot acest timp, conform raportului EDPB, Autoritățile de supraveghere din 31 de țări au raportat 206.326 de cazuri, dintre care 94.622 au constituit plângeri legate de date personale. 52% din totalul cazurilor raportate au fost încheiate, iar 1% sunt în prezent atacate în fața instanțelor naționale.
Amenzi pentru GDPR de peste 55 de milioane de euro
Totalul amenzilor administrative impuse pentru nerespectare este de 55.955,87 euro.
- Cea mai consistentă amendă a fost aplicată de autoritatea de supraveghere franceză, care a impus recent o amendă financiară de 50 milioane de euro împotriva Google LLC.
- Gigantul a încălcat obligațiile sale de transparență și nu a obținut un consimțământ valabil înainte de a furniza anunțuri personalizate.
Totodată, Autoritatea de supraveghere britanică a amendat Uber cu 385.000 de lire sterline, pentru că nu a protejat informațiile personale ale clienților în timpul unui atac cibernetic.
O serie de defecte de securitate a datelor, care puteau fi evitate, au permis accesarea și descărcarea de către atacatori a unor detalii personale în cazul a 2,7 milioane de clienți britanici dintr-un sistem de stocare bazat pe nor, operat de compania-mamă americană Uber. Acestea includ nume complete, adrese de mail și numere de telefon.
- În Germania, autoritatea competentă i-a dat o amendă de 20.000 de euro platformei social media „Knuddels”. În acest caz nu a exista o reclamație, ci sancțiunea a venit urma unui control.
- Dar oamenii au mers mai departe și au reclamat inclusiv persoanele fizice. Un chiriaș care locuiește în Viena s-a plâns că propietarul a pus numele său pe eticheta soneriei propietății (n.r.: de la apartament/casă), fapt ce i-ar fi încălcat drepturile sale la viață privată, intimitate și a Regulamentului General de Protecție a Datelor cu caracter personal.
- Ca urmare a acestei plângeri au fost retrase peste 200.000 de etichete de sonerie.
Acest caz din Austria a provoacat incertitudini și o discuție sporită și în Germania. Asociațiile de proprietari nemțești au emis deja recomandări individuale, deși furnizarea unei plăcuțe de identificare (n.r. pentru soneria de la proprietate), nu constituie nici prelucrare automată, nici stocare reală sau intenționată în fișierele sistemului, după cum spun specialiștii.
- Potrivit cursdpo.ro, în Europa a existat un caz de pușcărie. Un angajat al unui service a fost condamnat la șase luni de închisoare pentru că a încălcat regimul datelor cu caracter personal și nerespectare a prevederilor GDPR.
Acesta s-a folosit de datele de conectare ale colegilor săi pentru a accesa un software care estimează costul reparațiilor vehiculului.
În perioada ianuarie 2016- octombrie 2017, M.K. a accesat mii de înregistrări ale clienților, fără permisiunea superiorilor sau al proprietarilor datelor. Ele conțin nume, prenume, număr de telefon, informații despre vehicul și informații despre accident.
Bărbatul a continuat să facă acest lucru și după ce s-a angajat în cadrul altui service auto, care folosea același software de estimare.
Când service-ul a început sa înregistreze o creștere a sesizarilor din partea clienților săi, cu privire la faptul că primesc apeluri telefonice neplăcute, șefii au contactat Autoritatea de Supraveghere Națională și au oferit sprijinul în anchetă.
În România, nu s-a făcut făcut publice amenzile date, dar asta nu înseamnă că datele persoanle ne spun protejate. Cetățenii sunt, în continuare, bombardați cu mail-uri fără să-și fi dat acordul. Ba chiar, paznicii clădirilor private și instituțiilor publice continuă să ceară buletinul și îți notează în registru datele persoanele.
Ce drepturi le conferă GDPR cetățenilor
Potrivit legii, ai dreptul:
- de a refuza să devii o persoană vizată, adică de a refuza ca datele tale personale să fie prelucrate;
- de a fi informat;
- de a restricționa prelucrarea datelor;
- de a fi uitat (dreptul la ștergerea datelor);
- drepturi legate de procesul decizional automatizat și crearea de profiluri.
Cât de mari pot fi amenzile pentru GDPR
Abordarea aleasă cu privire la amenzi este una pe două niveluri, în funcţie de gravitatea, durata şi natura încălcării.
- 2% din cifra de afaceri globală sau 10 milioane de euro, alegându-se care este mai mare. Se dă atunci când compania nu poate dovedi existent unui grad de securitate adecvat, nu a desemnat un responsabil cu protecţia datelor, nu a stabilit un acord de prelucrare a datelor.
- 4% din cifra de afaceri globală sau 20 de milioane de euro, alegându-se care este mai mare. Se aplică în cazul în care drepturile persoanelor vizate au fost încălcate, pentru transferuri internaționale neconforme, dar și pentru încălcarea principalelor principii de prelucrare.
În ceea ce privește autorităţile publice, Statele membre sunt cele care vor determina gradul în care acestea trebuie supuse amenzilor administrative.