Cu un temerar optimism, firmele mici și mijlocii sunt încredințate că amploarea cerințelor GDPR și a amenzilor aferente nu reprezintă un motiv de îngrijorare.  Motivul presupus: resursele limitate ale autorității de supraveghere reduc considerabil posibilitatea investigațiilor în legătură cu IMM-urile.

Dar așa cum am mai scris, o considerabilă sursă de probleme pentru orice firmă indiferent de mărime constă în nemulțumirea persoanelor vizate vis-à-vis de exercitarea drepturilor de acces.  Nemulțumire care se traduce în plângeri și ulterior în investigații.

Mai multe detalii: https://opteam.ro/noutati/100-acces/

Exemplu

În Ungaria, o persoană a solicitat unei firme accesul la anumite înregistrări video relevante în legătură cu un litigiu.  Compania a refuzat cererea și atunci persoana a solicitat o copie a inregistrărilor CCTV.   Compania i-a refuzat din nou cererea, argumentând că motivul solicitării copiei inregistrărilor video nu justifică eliberarea copiei.  In mod previzibil, persoana s-a adresat Autoritatii de Supraveghere.

Verdict

După examinarea acestui caz, Autoritatea de Supraveghere din Ungaria (https://www.naih.hu/) a constatat că societatea a incălcat drepturile de acces ale persoanei și a evidențiat faptul că operatorul de date nu poate solicita nici o justificare din partea unei persoane care face o solicitare de acces la datele sale personale.

Amenda

Autoritatea de Supraveghere din Ungaria a impus societătii comerciale o amendă de 1,000,000 HUF (3,135 EUR), ceea ce reprezintă 6,5% din cifra de afaceri pe anul precedent și a luat în considerare următoarele circumstanțe la stabilirea cuantumului amenzii:

•  natura incălcării;
•  faptul că aceasta a fost prima incălcare a prevederilor GDPR;
•  veniturile nete din vanzări ale societătii care administrează datele în anul precedent au fost de 15,3 milioane HUF (48 000 EUR);

Comentarii

În condițiile în care se părea că numai corporațiile multinaționale sunt vizate de GDPR, iată că Ungaria face un prim pas pentru investigarea și disciplinarea IMM-urilor în vederea respectării cerințelor GDPR.

Chiar dacă valoarea amenzii poate părea insignifiantă în comparație cu amenda de 50 milioane de euro aplicată în Franța companiei Google, este notabilă proportionalitatea amenzii cu cifra de afaceri a unui IMM iar procentul (6.75%) este mai mare decât intervalul prevăzut de GDPR (2-4%).

Se dovedește faptul că înregistrările video prezintă mari dificultăți din perspectiva GDPR: pe lângă atenția ce trebuie acordată stocării și accesului autorizat, nu trebuie ignorată posibilitatea reală ca persoane vizate să solicite copii ale acestor înregistrări (dreptul la portabilitate).

Un lucru poate mai puțin cunoscut: Regulamentul UE prevede explicit necesitatea ca Autoritățile de Supraveghere din diversele state membre să respecte principiul armonizării măsurilor administrative aplicate.  Cu alte cuvinte, precedentul din Ungaria va trebui luat în considerare și în România pentru cazuri similare.

Recomandari

• Nu va bazați pe ipoteza că IMM-urile nu pot fi subiectul unor investigații.  Toate firmele au relații cu persoane vizate, clienți sau angajați.  Oricare din acestea pot depune plângeri ce sporesc probabilitatea unei investigații.
• Revedeți și eventual îmbunătățiți modalitatea concretă prin care asigurați respectarea corectă, integrală și promptă a solicitărilor de acces.
• Acordați o atenție sporită înregistrărilor video (dar și audio) și analizați încă o dată necesitatea acestora.

Oferta Opteam

Opteam Associates, o firmă de consultanță specializată în GDPR, va pune la dispoziție prin intermediul celor 3 consultanți autorizați (DPO) expertiza necesară pentru implementarea și respectarea Regulamentului General de Protecție a Datelor Personale în organizația din care faceți parte.

Opteam Associates vă oferă certitudinea aplicării rezonabile a cerințelor GDPR prin:

•  Serviciile de DPO externalizat

•  Setul de documentație standard GDPR

•  Auditul stadiului de respectare a cerințelor GDPR

•  Curs online destinat instruirii periodice a angajaților

Toate aceste servicii specializate au fost proiectate pentru aplicarea rapidă și eficientă a cerințelor GDPR și evitarea surprizelor neplăcute din partea clienților, angajaților sau Autorității de Supraveghere.  Nu mai amânați, stabiliți acum o întâlnire cu consultanții Opteam Asociates completând formularul de mai jos.