Empat tahun GDPR
Oleh Mugurel Olariu, perlindungan data RPD
25 Mei 2022 menandai empat tahun penerapan langsung Peraturan Perlindungan Data Umum – RGPD di tingkat UE.
Komite Eropa untuk Perlindungan Data – ECPD telah memposting*1 klip video presentasi lembaga Eropa terkait pentingnya pemrosesan data pribadi.
Di tingkat nasional, Badan Pengawasan Nasional Pengolahan Data Pribadi – ANSPDCP menyelenggarakan Debat/Konferensi yang dihadiri oleh perwakilan asosiasi profesi dan serikat pekerja dari bidang kegiatan tertentu. Selama acara ini, aspek-aspek yang terkait dengan perkembangan yang tercatat terkait dengan penerapan efektif aturan perlindungan data pribadi yang baru dibahas secara interaktif, terutama mengenai petugas perlindungan data pribadi, penilaian dampak, penghormatan terhadap hak-hak subjek data, keamanan data dan pemberitahuan pelanggaran keamanan.
Badan Pengawas Nasional juga memposting di situs webnya presentasi kegiatan yang dilakukan dalam empat bulan pertama tahun 2022, dari mana kami menyebutkan:
menerima 1345 pengaduan, laporan dan pemberitahuan mengenai insiden keamanan, yang menjadi dasar 129 penyelidikan dibuka.
sebagai hasil dari penyelidikan yang dilakukan selama periode ini, 17 denda diterapkan dalam jumlah total 169.158 lei (setara dengan 35.100 euro).
dalam kegiatan pengendalian, 34 peringatan diterapkan dan 23 tindakan korektif diperintahkan.
menerima dalam empat bulan pertama tahun berjalan 1235 pengaduan, yang menjadi dasar 80 investigasi dimulai.
operator data mengirimkan 48 notifikasi terkait pelanggaran keamanan data dan 62 notifikasi terkait kemungkinan ketidakpatuhan terhadap ketentuan GDPR. Sebagai hasilnya, 49 penyelidikan ex officio dimulai.
Pengaduan, laporan dan pemberitahuan tentang insiden keamanan yang diterima oleh Badan Pengawas Nasional selama periode ini terutama menyangkut aspek-aspek berikut:
• pemrosesan gambar melalui sistem pengawasan video,
• pelanggaran hak-hak orang yang bersangkutan,
• pelanggaran prinsip-prinsip yang diberikan oleh RGPD,
• menerima pesan komersial yang tidak diminta,
• pengungkapan data tanpa persetujuan dari orang yang bersangkutan,
• pelanggaran tindakan keamanan dan kerahasiaan,
• pengolahan data tanpa dasar hukum.
sejumlah 338 permintaan untuk mengeluarkan pandangan tentang berbagai aspek mengenai interpretasi dan penerapan RGPD dan peraturan insidental lainnya ditangani.
selama periode ini mengeluarkan pendapat tentang 40 rancangan tindakan normatif yang diajukan oleh lembaga dan otoritas publik, yang melibatkan analisis aspek kompleks terkait pemrosesan data pribadi.
Permintaan persetujuan RCO (Peraturan Perusahaan Wajib) yang diajukan oleh 8 perusahaan multinasional dianalisis. Juga, Otoritas Pengawas Nasional bertindak sebagai co-auditor untuk permintaan persetujuan RCO yang diajukan oleh 2 perusahaan selama periode ini.
dilakukan dalam empat bulan pertama tahun 2022, serangkaian tindakan informasi yang bertujuan mempopulerkan aturan untuk perlindungan data pribadi.
terus menginformasikan kepada masyarakat umum dengan menerbitkan 21 siaran pers, dengan berpartisipasi dalam konferensi dan acara online, dengan menghadiri pertemuan dan pertemuan antar kementerian dan institusi.
Dengan demikian, beberapa acara yang didedikasikan untuk perayaan Hari Perlindungan Data Eropa diselenggarakan, termasuk Konferensi, dan pada saat yang sama “Panduan pemrosesan data yang dilakukan oleh asosiasi pemilik” diluncurkan, yang mencakup klarifikasi mengenai aplikasi yang sesuai. peraturan di bidang perlindungan data yang bersifat pribadi oleh asosiasi pemilik, diposting di situs Badan Pengawas Nasional www.dataprotection.ro. Juga, brosur yang berisi unsur-unsur yang relevan dari kegiatan Badan Pengawas Nasional pada tahun 2021, dalam bahasa Rumania dan Inggris, telah diposting.
Sebagai kesimpulan, kami menggarisbawahi fakta bahwa, selama empat tahun penerapan RGPD, operator ekonomi – dari lingkungan publik dan swasta terus mempraktikkan aturan untuk pemrosesan data pribadi, terutama yang berkaitan dengan informasi orang perseorangan. , ketaatan yang efektif terhadap hak-hak orang perseorangan (hak akses, hak untuk memperbaiki, hak untuk menghapus – “hak untuk dilupakan”, hak untuk membatasi pemrosesan, hak untuk portabilitas data, hak untuk menentang , hak untuk tidak menjadi subjek keputusan yang hanya didasarkan pada pemrosesan otomatis, hak untuk mengajukan keluhan kepada otoritas pengawas), untuk memastikan kerahasiaan dan keamanan pemrosesan data pribadi.
———————————————————————————
*1. https://edpb.europa.eu/system/files/2021-03/16_edpb_corporate_video_eng_h_1_V2.mp4
