Care este cuantumul total al amenzilor pentru încălcarea GDPR date până în acest punct

Conform studiului menționat mai sus, suma totală a amenzilor care au fost aplicate pentru încălcarea GDPR-ului, de către autoritățile din Uniunea Europeană și din restul Spațiului Economic European responsabile cu protecția datelor (deci inclusiv autoritatea română, ANSPDCP) a ajuns la 114 milioane de euro.

România contribuie doar cu o mică parte la acest total, respectiv puțin peste 329.000 de euro. Însă acest lucru este de înțeles, dacă ne gândim la cifra de afaceri a unor companii active în Franța sau Germania, de exemplu, țări care au contribuit și cel mai mult la acest total.

Însă ce înseamnă acest lucru, pentru conformarea cu GDPR? Conform unuia din partenerii societății de avocatură ce a făcut studiul, cifrele arată că punerea în executare a GDPR-ului, de către autorități, încă se află la început.

Conform aceluiași partener, amenzile sunt relativ reduse, raportat la potențialul lor, lucru care demonstrează stadiul incipient în care se află punerea în executare a Regulamentului. Încă se analizează potențialul puterilor autorităților de a determina conformarea firmelor cu GDPR și, astfel, de a garanta respectarea drepturilor persoanelor vizate de prelucrări de date. 

Însă s-ar putea ca, în timp, cifrele acestea să crească, ajungându-se la și mai multe amenzi, din cauza faptului că autoritățile descoperă și înțeleg tot mai multe aspecte ale Regulamentului.

Altă persoană din cadrul firmei de avocatură s-a referit și la faptul că, pe teritoriul fiecărui stat care aplică GDPR, practica diferă, comparativ cu alte state vizate de Regulament. 

În acest context al diferențelor în practica autorităților, un aspect relevant analizat în studiul DLA Piper este situația notificării breșelor de securitate, adică a acelor situații în care sistemele informatice ale firmelor sunt compromise. Într-o asemenea situație, există riscuri cu privire la date personale, din cauză că ele pot fi accesate de persoane neautorizate și divulgate pentru diverse scopuri - de exemplu, pentru a fi vândute, ulterior, fără autorizare. Mai multe detalii relevante (inclusiv cum pot persoanele fizice să obțină despăgubiri pentru asemenea evenimente), pot fi găsite aici.

Totalul notificărilor breșelor de securitate, până acum, a ajuns la 160.000, în Uniunea Europeană și în restul statelor din Spațiul Economic European. Aici, două exemple situate la extreme ar putea fi de interes. Pe de o parte, Olanda a înregistrat cel mai mare grad de notificare a breșelor de securitate (breșele de securitate trebuie notificate autorităților, pentru a se putea remedia, pe cât posibil, prejudiciul creat și pentru a limita eventuale efecte negative suplimentare asupra drepturilor persoanelor), raportat la 100.000 de cetățeni - peste 40.000, de când a intrat în vigoare Regulamentul. La polul opus se află state precum România, unde cifrele ajung sub 1.000 de notificări, în aceeași perioadă (deși există state cu notificări și mai puține, chiar și sub 100 - cum e Cipru, de exemplu).

GDPR reprezintă cadrul legal privitor la protecția datelor și la apărarea drepturilor persoanelor fizice, când vine vorba de acest domeniu. Cei interesați pot afla mai multe despre cum le afectează Regulamentul viețile de aici.