Gre┼čelile Rom├óniei ├«n aplicarea GDPR. Cet─â┼úenii de r├ónd sanc┼úiona┼úi, gigan┼úii Big Tech trata┼úi cu indulgen┼ú─â

0
0
ionel orza
Ionel Orza este expert GDPR ┼či a fost implicat ├«n zeci de proiecte┬á FOTO Arhiv─â personal─â

Se ├«mplinesc doi ani ┼či jum─âtate de c├ónd Rom├ónia a adoptat GDPR (Regulamentul General pentru Protec┼úia Datelor), ale c─ârui prevederi sunt obligatorii la nivelul UE. Rom├ónia este ├«ns─â una dintre ┼ú─ârile ├«n care gigan┼úii Big Tech precum Google ┼či Facebook nu au fost niciodat─â ÔÇ×deranja┼úiÔÇŁ de autorit─â┼úi, ├«n timp ce ├«n ┼ú─ârile din Vest au adunat amenzi uria┼če.

Rom├ónia a adoptat ├«n 2018 GDPR - abrevierea ├«n englez─â de la General Data Protection Regulation sau ├«n rom├ón─â┬á Regulamentul General pentru Protec┼úia Datelor. A┼ča cum arat─â ┼či numele, GDPR are ca rol o protec┼úie mult mai strict─â pentru via┼úa privat─â ┼či drepturile cet─â┼úenilor ├«n raport cu entit─â┼úile care au acces la informa┼úii despre ei.┬á

Expert ├«n acest domeniu, Ionel Orza a fost implicat pe parcursul perioadei 2018 - 2021 ├«n zeci de proiecte de implementare GDPR la institu┼úii publice ┼či companii private de toate m─ârimile din Rom├ónia, la crearea de cursuri de preg─âtire online ┼či aplica┼úii software destinate conform─ârii la cerin┼úele GDPR.┬á

Noul regulament a adus nu doar o protec┼úie sporit─â cet─â┼úeanului de r├ónd, ci a venit ┼či cu amenzi mult mai mari fa┼ú─â de companiile care nu respect─â legile.┬á

ÔÇ×GDPR-ul ┼či Directiva 95/46/CE aveau multe aspecte ├«n comun, poate 70% dintre ele, m─â refer la principii, drepturi, obliga┼úii, autorit─â┼úi de supraveghere, puterea de control etc.

Cu toate acestea, lucrul care poate a impus o schimbare mai mare ├«n r├óndul operatorilor a fost c─â posibilitatea de aplicare a sanc┼úiunilor este mult mai vast─â: dac─â ├«nainte amenzile ├«nt├ólnite ├«n Rom├ónia erau de maxim 20.000 - 25.000 lei, de data aceasta, vorbim de amenzi mult mai mari, de sute de mii de lei 480.000 lei cum este la Banca Transilvania sau pot fi aplicate amenzi chiar de milioane de lei sau milioane de euro, dup─â cum vedem ├«n alte state din UE. De exemplu, Fran┼úa a aplicat pentru companii multina┼úionale precum Facebook amenzi de sute de milioane de euroÔÇŁ, spune Orza.

De altfel, în cei aproape trei ani de când a intrat în vigoare GDPR la nivelul întregului bloc european unit, cea mai mare amendă dată în România nu trece de 100.000 de euro. 

ÔÇ×Cea mai mare amend─â aplicat─â per num─âr de persoane vizate ale c─âror drepturi au fost afectate: Banca Transilvania a primit o amend─â de 100.000 euro pentru divulgarea de date pe Facebook a unui client. A mai fost un caz mediatizat, o amend─â aplicat─â unei persoane fizice (care de┼úinea func┼úia de secretar general ├«n cadrul unei filiale de sector a unui partid politic), deoarece pe pagina personal─â de Facebook a fost publicat─â o list─â cuprinz├ónd 10 pozi┼úii de persoane semnatare / sus┼úin─âtori pentru alegerea Consiliului General ┼či a Primarului Municipiului Bucure┼čtiÔÇŁ, arat─â expertul.

De ce giganţii din domeniul tehnologiei sunt intangibili în România

├Än opinia lui Ionel Orza, Rom├ónia este una dintre ┼ú─ârile care au luat ├«n serios GDPR. Asta nu ├«nseamn─â ├«ns─â c─â nu exist─â sc─âp─âri ┼či c─â GDPR este respectat ├«n totalitate.┬á

Dacă state precum Regatul Unit, Franţa, Italia sau Germania au sancţionat cu amenzi de sute de milioane de euro compani de talia Facebook, în România nu au fost luate niciodată niciun fel de măsuri împotriva unor giganţi precum Google, Facebook sau Twitter. 

La polul opus, ultimul exemplu ├«n acest sens ├«l reprezint─â Italia, care a amendat Google cu 102 milioane de euro, la un an dup─â ce Fran┼úa procedase la fel. ┼×i tot Autoritatea Antitrust Italia a sanc┼úionat din nou Facebook, de cur├ónd, pentru prelucrarea ÔÇ×├«n┼čel─âtoareÔÇŁ a datelor abona┼úilor. Ba mai mult, Fran┼úa a amendat din nou Google cu 200 de milioane de euro, de cur├ónd.┬á

De altfel, la nivelul Uniunii Europene s-a discutat ┼či se discut─â despre faptul c─â gigan┼úii din domeniul tehnologiei, care controleaz─â accesul ┼či datele la propriile platforme, ar putea fi amenda┼úi cu p├ón─â la 10% din cifra lor anual─â de afaceri, pentru ├«nc─âlcarea reglement─ârilor menite s─â le reduc─â din putere, printre companiile vizate afl├óndu-se Amazon.com, Apple, Facebook ┼či Google, subsidiara Alphabet.

├Än schimb, marile companii par de neatins ├«n Rom├ónia, astfel c─â ├«ntrebarea este dac─â acestea respect─â aici ├«n totalitate GDPR, a┼ča cum nu o fac ├«n alte ┼ú─âri sau dac─â autorit─â┼úile rom├óne ÔÇ×├«nchid ochiiÔÇŁ.┬á

Există însă explicaţii pentru faptul că în acest moment marile companii amintite par intangibile în România. 

ÔÇ×Nu, nu se poate spune c─â ├«n Rom├ónia se respect─â mai mult bunele practici de c─âtre colo┼čii aminti┼úi. Vorbim strict de lipsa ini┼úierii unor procese mari ├«mpotriva lor, la ini┼úiativa fie a persoanelor vizate, a asocia┼úiilor de specialitate sau de ce nu chiar la ini┼úiativa Autorit─â┼úii.

Nu ┼čtim dac─â statul rom├ón evit─â s─â ┬źse pun─â prost┬╗, credem ├«ns─â c─â este vorba strict de o chestiune practic─â ├«n care cet─â┼úenii din Vest sunt mai con┼čtien┼úi despre drepturile avute ┼či caut─â s─â ┼či le apere cu o mai mare ├«nd├órjireÔÇŁ, spune Orza.

GDPR, călcat în picioare pe timpul stării de urgenţă

Pe de alt─â parte, ├«n Rom├ónia au existat ┼či mai exist─â numeroase feluri ├«n care autorit─â┼úile au ├«nc─âlcat GDPR. Cel mai bun exemplu ├«n acest sens ├«n reprezint─â ┼či felul ├«n care a ac┼úionat Poli┼úia Rom├ón─â pe durata st─ârii de urgen┼ú─â, c├ónd mul┼úi dintre poli┼úi┼čti, dar nu numai ei, au c─âlcat ├«n picioare GDPR.

ÔÇ×Au existat mai multe tipuri de ├«nc─âlc─âri. Au fost cazuri ├«n care declara┼úiile pe proprie r─âspundere ale persoanelor vizate au fost fotografiate de c─âtre poli┼úi┼čtii care verificau dac─â persoanele aveau asupra lor acest document. Au fost cazuri de institu┼úii publice care au divulgat ├«n mod neautorizat liste cu persoane infectate cu virusul Sars-CoV-2. Au existat de asemenea suprasolicit─âri ale sistemelor informatice, lucru care a dus la dep─â┼čirea capacit─â┼úilor tehnice ┼či divulg─âri de date neautorizate┬á - acces la conturile altor cet─â┼úeniÔÇŁ, sus┼úine expertul.┬á

Cum se va proceda la marile evenimente cu public, în pandemie

┼×i ├«n prezent planeaz─â semne de ├«ntrebare cu privire la modul ├«n care fie autorit─â┼úile, fie anumite companii respect─â GDPR ├«n Rom├ónia. ├Äntreb─âri pe care mul┼úi ┼či le pun, precum cele care ┼úin de protec┼úia datelor persoanelor vaccinate ┼či a celor testate care iau sau vor lua parte la diverse evenimente, ├«i preocup─â pe mul┼úi dintre rom├óni ┼či nu doar pe ei. Aici este vorba inclusiv despre meciurile de fotbal cu spectatori din Liga 1 sau de cele de la Euro, care se joac─â la Bucure┼čti, pe Arena Na┼úional─â.

ÔÇ×Cluburile de fotbal sunt ┼či ele operatori de date, iar prelucr─ârile efectuate de ei, ├«n contextul pandemiei, sunt mult mai multe. Cu toate acestea, cluburile sunt de multe ori g─âsite nepreg─âtite s─â prelucreze date medicale a┼ča cum legisla┼úia specific─â o cere ÔÇô adic─â s─â colecteze la intrarea pe stadioane date privitoare la vaccinarea sau testarea spectatorilor.

├Än baza Ordinului nr. 310/708/2021 ┼či a Regulamentul privind accesul spectatorilor la evenimentele sportive, din 18.05.2021, aceste verific─âri trebuie f─âcute ┼či doar persoanele care sunt testate negativ sau vaccinate cu ├«ntreaga schem─â de vaccinare ┼či pentru care au trecut 10 zile de c├ónd s-a realizat ultimul vaccin, pot participa la evenimentele sportive.

Dificultatea cluburilor este s─â ├«┼či creeze politici, proceduri ┼či documenta┼úii specifice pentru informarea persoanelor vizate, ob┼úinerea consim┼ú─âmintelor ├«n anumite cazuri, dar ┼či luarea unor m─âsuri tehnice ┼či organizatorice de protec┼úie a acestor date. De exemplu, cum, pe ce suport ┼či unde se ┼úin copiile dup─â dovezile vaccin─ârii sau ale test─ârii? Cine are acces la ele? Cui sunt transmise? C├ót timp se stocheaz─â?ÔÇŁ┬á

Temperatura m─âsurat─â la supermarket

Un alt exemplu banal este dat de supermarketurile ├«n care clien┼úilor li se ia temperatura chiar la intrare. ┼×i aici exist─â loc de discu┼úii, pentru c─â nu este foarte clar ├«n ce m─âsur─â este protejat─â identitatea clien┼úilor.┬á

ÔÇ×Supermarketurile ├«ncearc─â s─â respecte legea prin m─âsurarea temperaturii, ├«ns─â adesea practica m─âsur─ârii este foarte deficitar─â deoarece nu se iau m─âsuri de protejare a datelor persoanei vizate. Nu de pu┼úine ori vedem ├«n supermarketuri aparate de m─âsurare a temperaturii care arat─â temperatura persoanei tuturor celorlal┼úi din jur. Pe c├ónd scopul colect─ârii este altul, nu acela de a aduce la cuno┼čtin┼ú─â publicului despre un posibil indicator al st─ârii noastre de s─ân─âtate.

Totodat─â, atunci c├ónd se inventariaz─â date de acest tip cum ar fi luarea temperaturii, c├ónd se stocheaz─â┬á - de exemplu avem un registru ├«n care not─âm ori exist─â o camer─â de filmat ├«ndreptat─â spre aparatul care ├«nregistreaz─â temperaturile persoanelor care intr─â ├«n magazin - lucrurile ajung s─â fie mai problematice deoarece trebuie luate o serie de m─âsuri de protejare a acestor dateÔÇŁ, adaug─â Orza.

Ce pot face oamenii simpli când sunt hărţuiţi de anumite firme

De aici poate rezulta ┼či ├«ntrebarea ├«n ce m─âsur─â legile ┼či mai ales ordonan┼úele de urgen┼ú─â din ultimul an ┼či jum─âtate pe timp de pandemie ajung ├«n conflict cu GDPR, contrazic├ónd astfel regulamentul impus de Bruxelles tuturor ┼ú─ârilor membre UE.

ÔÇ×Conflictul legislativ ├«ntre obliga┼úiile impuse de GDPR ┼či obliga┼úiile impuse de legisla┼úia specific─â s─ân─ât─â┼úii popula┼úiei, este doar unul aparent sau minor adesea. ├Än fapt, interpretarea normelor ┼či neaten┼úia este cea care na┼čte conflicte ├«ntre persoanele vizate nemul┼úumite de supravegherile excesive ┼či operatori. De exemplu, o persoan─â este identificat─â cu temperatur─â peste 37.5, ├«i este refuzat accesul ├«n supermarket, ├«ns─â aceasta sus┼úine c─â aparatul are o eroare ┼či se ceart─â cu portarul care refuz─â intrarea.

Totodat─â camera de supraveghere surprinde acest conflict. Acesta escaladeaz─â ┼či dintr-o neglijen┼ú─â a administratorului sistemului CCTV, se fac capturi de ecran care se posteaz─â pe Facebook pentru a demonstra ┬źvinov─â┼úia┬╗ persoanei vizate, de a avea febr─â. Aceast─â situa┼úie poate na┼čte foarte multe probleme at├ót de legalitate c├ót ┼či de conformitate la GDPRÔÇŁ, crede expertul.

Nu ├«n ultimul r├ónd, numeroase persoane se pl├óng ├«n Rom├ónia de faptul c─â sunt ÔÇ×h─âr┼úuiteÔÇŁ de diverse companii ┼či firme care le trimit fie e-mailuri, fie ├«i sun─â la telefon pentru a le prezenta diverse oferte comerciale. Este vorba despre firme care nu au ob┼úinut acceptul clien┼úilor pentru a le lua ┼či a le prelucra datele personale ┼či care de multe ori au cump─ârat la pachet baze de date cu sute de mii de persoane.┬á

ÔÇ×Pentru astfel de cazuri ├«ncuraj─âm s─â se apeleze de fiecare dat─â la ANSPDCP (Autoritatea Na┼úional─â de Supraveghere a Prelucr─ârii datelor cu Caracter Personal). Astfel, ├«nt├ói recomandarea ar fi s─â se cear─â l─âmuriri direct companiei care ne h─âr┼úuie┼čte, s─â solicit─âm ┼čtergerea din baza de date, ├«ns─â dac─â nu se d─â curs, s─â depunem o pl├óngere pe www.dataprotection.roÔÇŁ, mai spune Orza.

V─â mai recomand─âm ┼či:

Cum a ajuns o româncă cea mai bogată femeie din Portugalia

Expert─â ├«n medierea conflictelor armate cu studii ├«n SUA: ÔÇ×├Ämi doresc s─â m─â ├«ntorc acas─â pentru a m─â implica ├«n guvernareÔÇť



Ultima or─â

adevarul de weekend jpeg anunt adevarul jpeg

Cele mai citite