Raport anual: ANSPDCP a aplicat mai multe amenzi în 2024, însă valoarea totală a sancțiunilor a scăzut față de 2023

• În 2024, ANSPDCP a primit 5.354 de plângeri și notificări, desfășurând 476 de investigații.
• Principalele plângeri vizează încălcarea drepturilor, dezvăluirea datelor și spam-ul.
• ANSPDCP a derulat acțiuni consultative și legislative, analizând 99 de proiecte legislative în 2024.

ANSPDCP a publicat recent raportul anual aferent activității din 2024, un document conține comparații cu anii anteriori și include date precum numărul total de investigații, plângeri, sesizări și notificări privind incidente de securitate, cuantumul amenzilor, măsuri corective, puncte de vedere și avize legislative, dar și informații despre dosarele gestionate în instanță și cererile de aprobare a regulilor corporatiste obligatorii (BCRs).

În 2024, ANSPDCP a primit 5.354 de plângeri, sesizări și notificări privind incidente de securitate, în creștere față de 4.380 înregistrate în 2023. Pe baza acestor sesizări, instituția a desfășurat 476 de investigații.

Ca urmare a acestor acțiuni:

• au fost aplicate 83 de amenzi, în valoare totală de 1.855.807 lei (aprox. 335.100 euro), dintre care:

  • 80 de amenzi în baza GDPR - 1.676.807 lei;
  • 2 amenzi în baza Legii nr. 506/2004 - 20.000 lei;
  • 1 amendă în baza Legii nr. 190/2018 - 159.000 lei.

• au fost emise 161 de avertismente;
• au fost dispuse 180 de măsuri corective.

Comparativ, în 2023 cuantumul total al amenzilor a fost mai mare - 2.348.265 lei (aprox. 474.000 euro), deși numărul total al sancțiunilor a fost mai mic. 

Principalele teme ale plângerilor:

• nerespectarea drepturilor persoanelor vizate;
• încălcarea principiilor de prelucrare a datelor;
• dezvăluirea datelor către terți în spațiul public sau online (inclusiv pe rețele de socializare);
• prelucrarea imaginilor prin sisteme de supraveghere video;
• raportarea datelor la Biroul de Credit;
• transmiterea de mesaje comerciale nesolicitate (spam).

În 2024, numărul sesizărilor și notificărilor care au dus la investigații din oficiu a crescut față de 2023 - de la 392 (211 sesizări și 181 notificări) la 467 (297 sesizări și 170 notificări), ceea ce înseamnă o creștere de aproape 19%. Cu toate acestea, numărul de investigații efective s-a menținut aproape identic: 341 în 2023 față de 342 în 2024.

Diferențe importante apar însă la sancțiuni. În 2024, ANSPDCP a aplicat 51 de amenzi în baza GDPR, față de 31 în 2023. Totuși, valoarea totală a acestora a scăzut de la 309.900 euro în 2023 la 237.600 euro în 2024, ceea ce indică sancțiuni mai numeroase, dar de cuantum mediu mai redus.

Concret, rezultatele controalelor din oficiu în 2024 au dus la:

• 51 de amenzi în baza GDPR - total 237.600 euro;
• 2 amenzi în baza Legii nr. 506/2004 - total 20.000 lei;
• 1 amendă în baza Legii nr. 190/2018 - 159.000 lei;
• 61 de avertismente;
• 4 avertizări;
• 91 de măsuri corective.

Problemele semnalate au vizat:

• transmiterea pe e-mail a copiilor actelor de identitate ale angajaților;
• dezvăluirea datelor fără consimțământ;
• configurarea defectuoasă a site-urilor/aplicațiilor, cu impact asupra confidențialității;
• divulgarea neautorizată a credențialelor de acces în platforme interne;
• prelucrarea datelor prin sisteme video fixe și mobile (body-cam);
• lipsa măsurilor tehnice și organizatorice adecvate pentru securitatea datelor.

Pe lângă activitatea de monitorizare și control, ANSPDCP a derulat și o serie de acțiuni cu caracter consultativ, legislativ și de reprezentare, menite să sprijine aplicarea corectă a legislației privind protecția datelor:

• puncte de vedere: 882 solicitări soluționate privind interpretarea și aplicarea GDPR, în scădere față de cele 970 de solicitări înregistrate în 2023.
• avize legislative: 99 de proiecte de acte normative analizate și avizate, față de 103 în 2023.
• reprezentare în instanță: 173 de dosare gestionate, cu mai multe cauze soluționate definitiv în favoarea instituției, în creștere față de 2023 când ANSPDCP a gestionat 155 de dosare aflate pe rolul instanțelor de judecată.
• transferuri internaționale de date: analizarea a 40 de cereri de aprobare a regulilor corporatiste obligatorii (BCRs). În 2023 au fost doar 27 de cereri analizate.