« Secţiuni « Arii de practică « BusinessProtectiveLitigation
Contravenţii
CărţiProfesionişti

Amenzile aplicate de autoritățile de supraveghere europene în baza GDPR au totalizat 1,1 miliarde de Euro, în 2021, de șapte ori mai mult comparativ cu anul anterior – Studiu realizat de societatea internațională de avocatură DLA Piper
19.01.2022 | JURIDICE.ro

Drept Timisoara
Secţiuni: C. contravențional, Cyberlaw, Data protection, Dreptul Uniunii Europene, Selected | Toate secţiunile

Cuvinte cheie: , , , , ,
JURIDICE - In Law We Trust

• Luxemburg, Irlanda și Franța sunt în fruntea clasamentului amenzilor individuale aplicate (746 milioane de Euro, 225 milioane de Euro, respectiv 50 milioane de Euro). Luxemburg, Irlanda și Italia au aplicat și cele mai ridicate amenzi cumulate. România a aplicat amenzi în valoare totală de 720.000 de Euro sub regimul GDPR.

• Notificările privind încălcarea protecției datelor au crescut cu 8% față de anul anterior, totalizând peste 130.000 de notificări începând cu 28 ianuarie 2021.

• Per capita, Olanda este în fruntea clasamentului referitor la numărul de notificări privind încălcarea protecției datelor.

• Creșterea semnificativă a cuantumului amenzilor şi alte modificări în domeniu – cum ar fi hotărârea Schrems II a CJUE și implicațiile cu privire la transferurile internaționale de date – ridică dificultăți de conformare pentru operatorii de date cu caracter personal.

 Amenzi în valoare de aproximativ 1,1 miliarde de Euro au fost aplicate, în 2021, pentru încălcări ale Regulamentului General European de Protecție a Datelor (GDPR). În comparație cu cele 158,5 milioane de Euro în perioada similară a anului anterior (28 ianuarie 2020 – 27 ianuarie 2021), această sumă presupune o creștere cu 594%. Datele sunt preluate din cea mai recentă ediţie a DLA Piper GDPR fines and data breach survey, un raport anual al societăţii internaţionale de avocatură DLA Piper referitor la amenzi și încălcări ale securității datelor cu caracter personal, care acoperă 27 de țări membre ale Uniunii Europene, plus Marea Britanie, Norvegia, Islanda și Lichtenstein.

Luxemburg şi Irlanda au aplicat amenzi de 746 milioane de Euro, respectiv 225 milioane de Euro, în timp ce Franţa a completat clasamentul celor mai ridicate amenzi individuale, cu 50 milioane de Euro. Prin acest nivel record al amenzilor aplicate, Luxemburg și Irlanda au trecut din coada clasamentului în fruntea acestuia.

Numărul zilnic de notificări privind încălcarea securității datelor cu caracter personal a fost de asemenea în creștere, cu 8% față de media de 331 de notificări pe zi a anului anterior, ajungând la 356 în anul 2021. În total, numărul notificărilor cu privire la încălcarea datelor cu caracter personal începând cu data de 28 ianuarie 2021 a depășit 130.000.

Ponderarea rezultatelor prin raportare la populația fiecărei țări arată că Olanda este în fruntea clasamentului, urmată de Liechtenstein și Danemarca, cu 151, 136, respectiv 131 notificări la 100.000 de persoane. Croația, Cehia și Grecia au raportat cel mai redus număr de notificări per capita.

Dincolo de creșterea semnificativă a nivelului amenzilor, hotărârea CJUE în cazul Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems din iulie 2020, cunoscută drept “Schrems II”, continuă să reprezinte o provocare majoră  pentru multe organizații vizate de GDPR. Hotărârea impune exportatorilor de date cu caracter personal din Europa și Marea Britanie în state terțe să efectueze o cartografiere detaliată a acestor transferuri, precum și o evaluare minuțioasă a riscurilor legale și practice de interceptare de către autoritățile publice ale țărilor în care se află importatorii, crescând astfel semnificativ volumul de obligaţii de conformare ce revin organizațiilor vizate.

Conform rezultatelor studiului DLA Piper, decizia Schrems II nu implică doar riscuri privitoare la amenzi și solicitări de despăgubiri, ci creează și premise pentru întreruperea furnizării anumitor servicii, în situația în care transferurile de date necesare acestora sunt suspendate, cu consecințe severe asupra continuității activității organizațiilor implicate.

Despre cum trebuie interpretate rezultatele acestui studiu, comentează Irina Macovei, Counsel DLA Piper Romȃnia: „Creșterea spectaculoasă a cuantumului amenzilor și valorile deloc de neglijat trebuie înțelese ca avertismente adresate atȃt operatorilor de date cu caracter personal, cȃt şi împuterniciţilor acestora, și transpuse într-o atenție sporită acordată acestui domeniu. Este evident că exigențele din partea autorităţilor de supraveghere cresc și se va putea argumenta că există deja suficiente informații, resurse si timp pentru conformare”.

Abordarea locală se îndreaptă, în mod special, către ridicarea gradului de conştientizare în scopul conformării la prevederile legale, astfel cum punctează în continuare Andrei Stoica, Managing Associate DLA Piper România: „În România, valoarea amenzilor este, cel puțin deocamdată, redusă comparativ cu alte state membre, deoarece beneficiem încă de abordarea autorității de supraveghere orientată spre creșterea gradului de conștientizare și spre educarea organizaţiilor și a persoanelor vizate. Acestă atitudine este evidentă, dacă raportăm numărul relativ mare de sancţiuni, care ne plasează în topul european, la valoarea nespectaculoasă a amenzilor”.

„Este necesar de subliniat că pe lângă amenzi există și alte sancțiuni ce au fost aplicate de ANSPDCP, cum ar fi avertismenteleprecizează Irina Macovei. Nu trebuie ignorat nici impactul reputațional, sancțiunile dispuse fiind publice”.

De asemenea, ANSPDCP a dispus și măsuri corective (încetarea practicilor neconforme, conformarea cu exigențele legislației privind protecția datelor cu caracter personal, respectarea drepturilor persoanelor vizate, punerea în aplicare a unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, instruirea personalului cu privire la măsurile luate de operator, revizuirea şi actualizarea procedurilor de lucru referitoare la protecția datelor cu caracter personal etc.). Aceste măsuri corective pot fi în anumite cazuri mai costisitoare decât amenzile propriu-zise”, completează Andrei Stoica.

Despre DLA Piper

Cu peste 90 de birouri complet integrate, în peste 40 de țări din întreaga lume, DLA Piper este o companie globală de business law care îşi propune să vină în întȃmpinarea nevoilor de performanţă juridică profesională ale clienților din întreaga lume. Biroul DLA Piper din București oferă sprijin clienților săi prin intermediul unei echipe de peste 50 de avocați și consultanți fiscali cu experienţă internațională, capabili să abordeze probleme juridice și economice complexe, atât trasnsfrontaliere cât și locale, acoperind 10 sectoare de afaceri, printr-o abordare integrată a practicilor.

 
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus
Gratuit pentru studenţi
Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează SmartBill
VIDEO
Codul muncii









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.