GDPR contează și se aplică

Chiar dacă majoritatea operatorilor, din diferite motive, ignoră prevederile GDPR și drepturile persoanelor vizate, mai devreme sau mai târziu, vor trebui să implementeze standardele de protecție necesare unor prelucrări legale de date cu caracter personal.

După cum veți observa în cele ce urmează, în UE autoritățile pentru protecția datelor pun în aplicare prevederile GDPR și sancționează încălcările acestora. Încet, dar sigur, operatorii nu vor mai vedea normele privind protecția datelor ca pe ceva facultativ și le vor acorda atenția cuvenită.

Spania

Autoritatea pentru protecția datelor din Spania (AEPD) a aplicat mai multe amenzi pentru nerespectarea normelor GDPR. Faptele sancționate au fost următoarele:

• nerespectarea principiului confidențialității, prevăzut la articolul 5 alineatul (1) litera (f) din GDPR. – societatea XFERA MOVILES a primit o amendă de 70.000 EUR pentru dezvăluirea datelor personale ale unui client către o terță parte; (detalii puteți găsi aici↵)
• încălcarea articolului 6 alineatul (1) din GDPR, referitor la prelucrarea datelor cu caracter personal ale reclamantului fără nicio bază legală – VODAFONE ESPAÑA a primit o amendă de 75.000 EUR pentru prelucrarea numărului de telefon al persoanei vizate în scop de marketing după ce aceasta și-a exercitat dreptul la ștergerea datelor; (detalii puteți găsi aici↵)
• nerespectarea art. 58 alin. (1) it. e) din GDPR privind comunicarea informațiilor necesare soluționării plângerii – solicitarea de informații formulată pentru a investiga faptele identificate într-o plângere – IBERDROLA CLIENTES a fost sancționată cu 5.000 de euro; (detalii puteți găsi aici↵)

Norvegia

Autoritatea pentru protecția datelor din Norvegia a amendat municipalitatea Rælingen pentru că a prelucrat datele privind sănătatea copiilor cu nevoi speciale prin intermediul platformei digitale de învățare Showbie fără ca aplicația să fi avut testări și evaluări de risc necesare, precum și o evaluare de impact asupra vieții private (DPIA) mai înainte de a fi utilizată. Amenda aplicată este de 47.500 EUR. (detalii puteți găsi aici↵)

Polonia

Autoritatea pentru protecția datelor din Polonia (UODO) a aplicat o amendă de 5 000 PLN unui antreprenor care deține o creșă și unități de învățământ preșcolar pentru nerespectarea art. 58 alin. (1) it. e) din GDPR privind comunicarea informațiilor necesare autorității pentru desfășurarea investigației. Sancțiunea a fost aplicată pentru că operatorul nu a furnizat autorității accesul la datele cu caracter personal și la alte informații necesare îndeplinirii sarcinilor sale. (detalii puteți găsi aici↵)