In vederea indeplinirii obiectivului Autoritatii Nationale de Supraveghere de asigurare a informarii operatorilor, persoanelor vizate si a publicului larg, prezentam o sinteza a celor mai semnificative aspecte din activitatea Autoritatii Nationale de Supraveghere desfasurata pe parcursul anului 2019. Astfel, in anul 2019, Autoritatea Nationala de Supraveghere a primit un numar total de 6193 de plangeri, sesizari si notificari privind incidente de securitate, pe baza carora au fost deschise 912 investigatii.

Ca urmare a investigatiilor, au fost aplicate 28 de amenzi in cuantum total de 2.339.291,75 lei. De asemenea, au mai fost aplicate 134 de avertismente si au fost dispuse 128 de masuri corective.

In anul 2019, in ceea ce priveste activitatea de solutionare a plangerilor, Autoritatea de Supraveghere a primit un numar total de 5808 plangeri, pe baza carora au fost demarate 527 de investigatii.

In ceea ce priveste incidentele de securitate, in anul 2019 operatorii de date au transmis, atat in temeiul RGPD, cat si al Legii nr. 506/2004, un numar de 233 de notificari, iar sesizarile privind posibile neconformitati cu dispozitiile RGPD s-au ridicat la un numar de 152.

Ca urmare a sesizarilor primite si incalcarilor de securitate notificate de catre operatorii de date cu caracter personal, pe parcursul anului 2019, la nivelul Autoritatii de Supraveghere a fost deschis un numar de 385 de investigatii din oficiu.

De asemenea, in contextul cooperarii cu alte autoritati de supraveghere in vederea asigurarii asistentei reciproce, au fost gestionate cca 30 de solicitari cu privire la aplicarea si respctarea Regulamentului (UE) 679/2016.

Totodata, pe parcursul anului 2019 a fost adresat Autoritatii Nationale de Supraveghere un numar de 1106 solicitari de emitere puncte de vedere privind diverse aspecte referitoare la modalitatea de interpretare si aplicare a Regulamentului (UE) 679/2016, de catre operatori si imputernicitii acestora, din domeniul public si privat, de catre alte entitati, precum si de catre persoane fizice.

In plus, operatorii, publicul si persoanele vizate au fost informate si prin intermediul celor peste 80 de raspunsuri furnizate catre cetateni si mass-media, atat din tara, cat si din strainatate, potrivit Legii nr. 544/2001.

In ceea ce priveste activitatea de reprezentare in instanta, Autoritatea Nationala de Supraveghere a gestionat un numar de 207 dosare aflate pe rolul instantelor de judecata in diferite stadii procesuale. Pe parcursul anului 2019, operatorii au continuat sa declare responsabilii cu protectia datelor, inregistrandu-se la Autoritatea Nationala de Supraveghere un numar de 4318 responsabili numiti de catre operatorii din sectorul public si privat.

In cursul anului 2019, Autoritatea Nationala de Supraveghere a continuat activitatile de comunicare destinate informarii publicului larg, cu privire la regulile specifice de prelucrare a datelor cu caracter personal, in contextul Regulamentului (UE) 2016/679. Astfel, pentru sarbatorirea Zilei Europene a Protectiei Datelor, Autoritatea Nationala de Supraveghere a organizat Conferinta cu tema „Asigurarea respectarii Regulamentului european privind protectia datelor si a reglementarilor nationale aplicabile”, la Palatul Parlamentului, pe data de 28 Ianuarie 2019.

Evenimentul a oferit prilejul unor dezbateri cu privire la aplicarea noilor exigente ale Regulamentului General privind protectia datelor, ale Legii nr. 129/2018 si ale Legii nr. 190/2018 privind unele masuri de punere in aplicare a Regulamentului General privind protectia datelor, raportat si la competentele Autoritatii. Pentru marcarea acestui eveniment, Autoritatea de Supraveghere a pregatit si pus la dispozitia publicului unele materialele informative (brosuri, pliante) dedicate Zilei Europene a Protectiei Datelor.

De asemenea, cu prilejul sarbatoririi unui an de la aplicarea Regulamentului (UE) 679/2016, Autoritatea Nationala de Supraveghere a organizat, in luna mai 2019, o serie de manifestari in vederea cresterii gradului de informare a publicului larg asupra noilor reguli de asigurare a protectiei datelor cu caracter personal si a drepturilor specifice de care beneficiaza persoanele fizice.

In acest sens, a fost organizata pe 24 mai 2019 o dezbatere aniversara - 1 an de GDPR - la sediul institutiei, la care au participat reprezentanti ai asociatiilor si uniunilor profesionale (Asociatia Romana de Marketing Direct - ARMAD, Uniunea Colegiilor Consilierilor Jurdici din Romania - UCCJR, Asociatia Romana a Bancilor - ARB, Asociatia de Management al Creantelor Comerciale - AMCC, Biroul Roman de Audit Transmedia - BRAT, Asociatia Operatorilor Mobili din Romania - AOMR, Uniunea Nationala a Societatilor de Asigurare-Reasigurare din Romania - UNSAR, Asociatia pentru Bune Practici GDPR, Asociatia Comunelor.

In cadrul discutiilor au fost abordate aspecte de aplicabilitate practica referitoare, in special, la responsabilul cu protectia datelor, asigurarea drepturilor persoanelor vizate, evaluarea impactului asupra protectiei datelor, codurile de conduita si notificarea incalcarii securitatii datelor cu caracter personal. De asemenea, pentru marcarea acestui eveniment, Autoritatea de Supraveghere a lansat si un Ghid privind intrebari si raspunsuri cu privire la aplicarea Regulamentului (UE) 679/2016.

In plus, cu sprijinul Societatii de Transport Bucuresti - STB SA, pentru aceste evenimente s-a difuzat in mijloacele de transport in comun un mesaj de interes public referitor la principalele aspecte reglementate de Regulamentul (UE) 2016/679, iar la sediul Autoritatii a fost organizata ”Ziua Portilor Deschise”.

Acelasi mesaj a fost difuzat si prin intermediul sistemului de televiziune disponibil in incintele metroului si in Aeroportul International Henri Coanda. Pe tot parcursul anului 2019, institutia noastra a participat activ la cele mai importante evenimente cu incidenta in domeniul protectiei datelor, organizate de diverse institutii publice sau de entitati private, inclusiv de organizatii neguvernamentale.

La aceste reuniuni, reprezentantii Autoritatii Nationale de Supraveghere au clarificat anumite aspecte privind conditiile utilizarii datelor, respectarea drepturilor persoanelor vizate si asigurarea confidentialitatii prelucrarilor de date cu caracter personal, ceea ce reflecta continuitatea deschiderii Autoritatii catre societatea civila.

In acest context, mentionam ca Autoritatea de Supraveghere a participat la o serie de conferinte, simpozioane si seminarii, in Bucuresti si in tara, cum ar fi:

- la Cluj-Napoca, Iasi, Constanta si Timisoara, la reuniuni organizate de catre Asociatia Expert Forum, pentru sustinerea de prelegeri referitoare la prelucrarea datelor de catre ONG-uri;

- la Institutia Prefectului Judetului Timis si Institutia Prefectului Judetului Mehedinti, pentru sustinerea seminariilor cu tema ”Protectia datelor in administratia publica locala”;

- la Sinaia, pentru participarea la conferinta ”Program de pregatire pentru organizatiile minoritatilor nationale - asistenta financiara si utilizarea sumelor de la bugetul de stat";

- in Bucuresti, la Camera de Comert si Industrie Bucuresti, pentru sustinerea unei prelegeri la conferinta ”Data protections Solutions and Responsabilities”;

- in Bucuresti, la Uniunea Nationala a Notarilor Publici (UNNP) pentru sustinerea unei prelegeri privind protectia datelor in cadrul Colocviului organizat de acest for profesional;

- in Bucuresti, la Institutul European din Romania (IER) pentru sustinerea unei prelegeri intitulate ”Protectia datelor cu caracter personal in cadrul raporturilor de munca”;

- in Bucuresti, la conferinta intitulata ”GDPR Talks”, pentru sustinerea unei prelegeri, precum si la alte conferinte organizate de institutii publice sau private;

- in Bucuresti, la conferinta dedicata GDPR, organizata de o firma de avocatura pentru sustinerea unei prelegeri.

Pe de alta parte, subliniem ca s-a acordat consiliere mai multor operatori din mediul public si privat, cu privire la modalitatea de punere in practica a prevederilor Regulamentului (UE) 2016/679, fiind explicitate si clarificate o serie de masuri pe care operatorii sunt obligati sa le implementeze in vederea respectarii dispozitiilor acestui regulament.

Astfel, Autoritatea de Supraveghere a participat la reuniunile unor grupuri de lucru interinstitutionale in vederea discutarii pe marginea unor proiecte de acte normative pe care le-au initiat unele ministere, dar si pe diverse chestiuni complexe ce tin de protectia datelor personale.

Prin urmare, s-au derulat intalniri cu autoritati si institutii publice, atat la sediul acestora, cat si la sediul Autoritatii de Supraveghere, precum: Autoritatea Nationala pentru Protectia Consumatorilor, Inspectoratul pentru Situatii de Urgenta, Ministerul Justitiei, Consiliul Superior al Magistraturii, Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii, Ministerul Sanatatii, Oficiul National de Prevenire si Combatere a Spalarii Banilor, Casa Nationala de Asigurari de Sanatate, Autoritatea Electorala Permanenta, Ministerul Afacerilor Externe, inclusiv Agentul Guvernamental pentru CJUE, Consiliul National pentru Studierea Arhivelor Securitatii.

Totodata, Autoritatea de Supraveghere a participat si la comisiile parlamentare de specialitate in vederea sustinerii unor propuneri sau proiecte de legi ce vizau aspecte de protectia datelor personale.

In ceea ce priveste operatorii din sectorul privat, au fost realizate intalniri de lucru la sediul Autoritatii de Supraveghere, in cadrul carora au fost purtate discutii pe aspecte privind conditiile legale de prelucrare a datelor in diferite domenii de activitate, precum si referitoare la redactarea codurilor de conduita de catre unele asociatii ale operatorilor.

Astfel, au fost efectuate intalniri cu Asociatia Romana a Bancilor (ARB), SC Biroul de Credit SA, Biroul Roman de Audit Transmedia (BRAT), Vodafone Romania SA, Telekom, Asociatia Operatorilor Mobili din Romania (AOMR), Camera de Comert Romano-Americana (AmCham), Consiliul Investitorilor Straini (FIC), Uniunea Nationala a Societatilor de Asigurare-Reasigurare din Romania (UNSAR), Raiffeisen Bank, precum si societati de avocatura reprezentanti ai operatorilor, Asociatia de Acreditare din Romania - RENAR, Asociatia Specialistilor in Confidentialitate si Protectia Datelor (ASCPD), Expert Forum.

O informare prompta si eficienta a persoanelor fizice, dar si a operatorilor, s-a realizat si prin intermediul site-ului Autoritatii, atat prin prisma celor 48 de comunicate de presa postate la sectiunea ”Stiri”, cat si a informatiilor de la sectiunea speciala dedicata Regulamentului General privind Protectia Datelor.

In acest context, recomandam consultarea brosurii dedicate Zilei Europene a Protectiei Datelor - 2020, disponibila la sectiunea Informatii generale/Informatii de interes public/Materiale informative.