Val de amenzi aplicat în ultimele două săptămâni de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru nerespectarea prevederilor legale incidente în materia protecției datelor: au fost sancționate aceleași greșeli constatate și în trecut, fapt care denotă o dată în plus că măsurile de conformare implementate nu sunt, poate, cele mai eficiente. Potrivit comunicărilor ANSPDCP, trei au fost situațiile care au dus la sancțiuni:
1. Încălcarea principiul exactității datelor
În trei din cele cinci cazuri investigate, autoritatea de supraveghere a constatat că a fost încălcat principiul exactității datelor cu caracter personal, care au fost prelucrate, în plus, și în lipsa unor măsuri tehnice și organizatorice adecvate.
Astfel, potrivit informațiilor publice prezentate la terminarea investigației, în cazul unui operator de telefonie mobilă, autoritatea a constatat într-o primă investigație că răspunsul operatorului a fost transmis către un alt destinatar decât cel care a formulat o reclamație, iar, într-o altă situație, un solicitant de servicii a primit prin intermediul poștei electronice un contract de servicii, ce cuprindea datele altei persoane.
Aceeași încălcare a fost constatată și în cazul unui furnizor de utilități care a transmis unui client, prin poșta electronică, datele cu caracter personal aparținând altui client.
Ce e de făcut?
Nerespectarea principiului exactității datelor, așa cum este enunțat de Regulamentul General privind Protecția Datelor (Regulamentul), are ca efect prelucrarea în mod greșit a datelor de către operator. Prin urmare, verificarea corectitudinii datelor prelucrate este foarte importantă și trebuie realizată cu diligență sporită. În cazurile descrise anterior, este foarte posibil să fie vorba de o eroare umană apărută în contextul unui volum mare de date prelucrate. Cu toate acestea, răspunderea aparține operatorului și este imposibil de evitat.
Așa cum a reținut și ANSPDCP, este necesară implementarea unor măsuri tehnice și organizatorice adecvate. Este greu de crezut că operatorii sancționați nu au făcut pași semnificativi în această direcție, dar aceste eforturi trebuie dublate de instruiri și testări regulate menite să ofere, în timp real, răspunsuri cu privire la eficiența procedurilor interne, a modului de lucru efectiv cu datele, dar și a măsurilor tehnice adoptate pentru a asigura integritatea și confidențialitatea datelor cu caracter personal.
Citiți continuarea articolului pe blogul PwC România
Articol semnat de Daniel Vinerean, Senior Associate. D&B David și Baias
