SINTEZA activității CNPDCP pentru perioada mai-iulie 2019
BULETIN INFORMATIV Nr. 1
al Centrului Național pentru Protecția Datelor cu Caracter Personal
(mai-iulie 2019)
SINTEZA activității CNPDCP pentru perioada mai-iulie 2019
1.Activități de instruire și sensibilizare
În perioada mai – iulie 2019, reprezentanții CNPDCP au participat în calitate de formatori în cadrul mai multor cursuri de instruire, inclusiv în comun cu experții europeni ai proiectului Twinning „Consolidarea capacităților CNPDCP”, organizate pentru:
Circa 100 de funcționari de stat din cadrul Secretariatului Parlamentului Republicii Moldova, Autorității Naționale de Integritate și Academiei de Administrare Publică etc.;
150 de reprezentanți ai instituțiilor de învățământ preșcolar, primar și secundar din municipiul Chișinău.
În cadrul instruirilor, reprezentanții CNPDCP au expus o serie de recomandări vizând domeniul protecției datelor cu caracter personal, incluzând următoarele aspecte:
instituirea măsurilor organizatorice și tehnice adecvate în vederea asigurării securității și confidențialității datelor cu caracter personal prelucrate;
implementarea de măsuri în vederea instituirii mecanismului de păstrare a evidenței operațiunilor de prelucrare a datelor cu caracter personal;
instruirea utilizatorilor autorizați din cadrul operatorului, în vederea neadmiterii accesului neautorizat la sistemele de evidență a datelor cu caracter personal gestionate;
minimizarea categoriilor și volumului de date cu caracter personal prelucrate la cele strict necesare realizării scopului;
atenționarea asupra riscurilor expunerii aspectelor ce țin de viața privată pe rețelele de socializare etc.
Totodată, în perioada vizată, 19 angajați ai CNPDCP au beneficiat de 2 instruiri cu privire la procedurile de investigație, desfășurate de experții europeni din cadrul proiectului Twinning menționat.
În contextul acțiunilor de sensibilizare a societății privind domeniul protecției datelor cu caracter personal, în perioada mai-iulie 2019, au fost organizate evenimente precum: campania „Te informăm în orașul Tău!” și „Orășelul European”, în cadrul cărora, circa 850 de subiecți de date au fost informați privind principiile de protecție a datelor cu caracter personal și aspecte ce țin de prelucrarea conformă a datelor personale.
2. Examinarea adresărilor și a plângerilor înaintate CNPDCP
În perioada de referință, CNPDCP examinate în total 2524 documente de corespondență, dintre care: 1057 documente de ieșire și 1345 de intrare, inclusiv 147 de plângeri.
În baza plângerilor înaintate spre examinare CNPDCP, au fost inițiate 74 de investigații în vederea verificării legalității prelucrării datelor cu caracter personal ale subiecților de date – petenți. Totodată, în 8 cazuri CNPDCP s-a autosesizat asupra pretinsului fapt de prelucrare neconformă a datelor cu caracter personal de către diferiți operatori de date. Operatorii de date vizați în plângerile/autosesizările supuse examinării aparțin atât sectorului public cât și privat. Plângerile înregistrate s-au referit în special la următoarele aspecte/domenii:
prelucrarea datelor cu caracter personal prin intermediul sistemelor de supraveghere video;
prelucrarea datelor cu caracter personal fără notificarea sistemelor de evidență ce conțin date cu caracter personal și fără înregistrarea în calitate de operator în Registrul de evidență al operatorilor de date cu caracter personal;
accesul neautorizat la datele cu caracter personal stocate în diferite resurse informaționale de stat;
dezvăluirea datelor cu caracter personal pe rețele de socializare etc.
În rezultatul examinării plângerilor/autosesizărilor, în cazurile în care au fost constatate încălcări ale prevederilor legale din domeniul protecției datelor cu caracter personal la prelucrarea datelor, de către angajații CNPDCP, în perioada mai-iulie 2019, au fost constatate 68 fapte contravenționale, fiind întocmite 39 de procese – verbale cu privire la contravenție, care au fost expediate spre examinare instanței de judecată competente. De menționat că, suma totată a amenzilor contravenționale aplicate în perioada de referință de către instanța de judecată competentă, în urma examinării cauzelor contravenționale pornite de angajații CNPDCP a constituit circa 62500 lei.
3. Evidența operatorilor și a sistemelor de evidență
De menționat că, în perioada mai – iulie 2019, la „ghișeul unic” al CNPDCP au fost înaintate spre examinare 479 notificări în vederea înregistrării operatorilor de date cu caracter personal și/sau sistemelor de evidență gestionate, în urma examinării cărora au fost emise 254 decizii de înregistrare/autorizare și 225 decizii de refuz.
Astfel, pe parcursul respectivei perioade, în Registrul de evidență al operatorilor de date cu caracter personal au fost înregistrate/autorizate 254 sisteme de evidență a datelor cu caracter personal, fiind totodată înregistrați 125 operatori de date.
4. Noutăți din domeniul protecției datelor cu caracter personal la nivel european, din perioada mai-iulie 2019
1. În perioada 14-15 mai 2019 a avut loc Plenara Comitetului European pentru Protecția Datelor, organ cu personalitate juridică al Uniunii Europene, constituit în temeiul art. 68 din Regulamentul General privind Protecția Datelor. În cadrul acestui eveniment au fost abordate o serie de subiecte:
• Alegerea noului vicepreședinte al Comitetului European pentru Protecția Datelor;
• Adoptarea adresei de răspuns către europarlamentarul Sophi In’t Veld cu privire la vehiculele conectate;
• Desemnarea reprezentanților Comitetului European pentru Protecția Datelor pentru cea de-a treia revizuire a Scutului de Confidentialitate UE-SUA.
Mai multe informații sunt disponibile la adresa: https://edpb.europa.eu/news/news_en .
2. În data de 4-5 iunie 2019 a avut loc Plenara Comitetului European pentru Protecția Datelor în cadrul careia au fost adoptate următoarele documente:
• Varianta finală a Ghidului nr. 1/2019 privind codurile de conduită;
• Varianta finală a Anexei la Ghidul nr. 4/2018 privind acreditarea organismelor de certificare;
• Varianta finală a Anexei la Ghidul nr. 1/2018 privind certificarea.
Mai multe informații sunt disponibile la adresa: https://edpb.europa.eu/news/news_en.
3. În perioada 13-14 iunie 2019 a avut loc plenara Comitetului Consultativ al Conventiei 108. Discuțiile au vizat, în principal, modernizarea Convenției 108, stadiul actual, ratificările Protocolului de amendare a Convenției 108 și aderarea la aceasta, dar și evaluarea mecanismului de follow-up prevăzut de Convenția 108 revizuită.
Mai multe informații sunt disponibile la adresa: https://www.coe.int/en/web/data-protection/consultative-committee-tpd/meetings.
4. În perioada 10-11 iulie 2019, în cadrul Plenarei Comitetului European pentru Protecția Datelor, s-au adoptat, în principal, următoarele documente:
• Ghidul nr. 3/2019 privind prelucrarea datelor prin mijloace de supraveghere video – versiune pentru consultare publică:
• Opinia nr. 8/2019 privind competența autorității de supraveghere în cazul schimbării circumstanțelor privind sediul principal/unic al operatorului;
• Opinia nr. 9/2019 cu privire la proiectul Autorității de protecția datelor din Austria referitor la criteriile de acreditare pentru organismele de monitorizare a codurilor de conduită;
• Opinia nr. 14/2019 cu privire la proiectul Autorității pentru protecția datelor din Danemarca referitor la clauzele contractuale standard pentru operatori în temeiul art. 28 alin. 8 din Regulamentul general privind Protecția Datelor
Mai multe informații sunt disponibile la adresa: https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en
5. Noutăți ale autorităților europene pentru protecția datelor, din perioada mai-iulie 2019
Pe parcursul acestei perioade, mai multe autorități pentru protecția datelor din Europa, au desfășurat investigații care au condus la aplicarea de amenzi administrative operatorilor de date din diferite sectoare de activitate. Dintre acestea evidentiem următoarele:
• Amenda de 1,5 milioane DKK aplicată de Autoritatea pentru protecția datelor din Danemarca unei companii de mobilă pentru ca nu a sters datele a 385000 de clienti;
• Amenda de 130000 de euro aplicată de Autoritatea pentru protecția datelor din România unei instituții bancare pentru că nu a implementat măsuri tehnice și organizaționale corespunzătoare asigurării protecției datelor cu caracter personal;
• Intenția Autorității pentru protecția datelor din UK de a aplica o amendă de 183.39 milioane £ companiei British Airways pentru încălcarea prevederilor Regulamentului General privind Protecția Datelor.
Informații detaliate pot fi vizualizate accesând link-ul: https://edpb.europa.eu/news/national-news_en.