Trei ani de GDPR: Ce măsuri trebuie să ia companiile și principalele neconformități sancționate până acum

Firmele trebuie să-și analizeze periodic conformitatea operațiunilor de prelucrare cu reglementările în vigoare (inclusiv verificarea măsurilor de securitate IT implementate), să verifice periodic modul în care persoanele împuternicite să prelucreze date în numele companiei (companii terțe) se conformează GDPR, dar și că e deosebit de importantă instruirea periodică a angajaților companiei atât cu privire la prevederile GDPR și ale legislației interne în materie, cât și în ceea ce privește modul în care trebuie să acționeze în cazul unui control al ANSPDCP.

Cea mai mare amendă dată în ultimii trei ani este de 150.000 de euro, dar majoritatea au fost cuprinse între 1.000 și 20.000 de euro.

Principalele neconformități sancționate:

• lipsa măsurilor tehnice și organizatorice adecvate;
• prelucrarea datelor fără un temei legal;
• nerespectarea drepturilor persoanelor vizate (opoziție comunicări de marketing, acces, ștergere);
• firmele nu s-au asigurat că angajații acționează doar conform instrucțiunilor;
• nerespectarea principiilor GDPR;
• neregularități legate de informarea persoanelor vizate;
• firmele nu au furnizat autorității informațiile cerute;
• nerespectarea măsurilor corective impuse de autoritate;
• lipsa notificării autorității în cazul unui incident de securitate;
• lipsa măsurilor de securitate conform Legii 506/2004;
• nerespectarea dispozițiilor privind comunicările nesolicitate din Legea 506/2004.