Multă lume, dacă nu toată lumea, se întreabă când, cum și cine va suporta primele consecințe negative ale GDPR.   Cei mai mulți (patroni, directori, antreprenori) vor să știe (să vadă) dacă GDPR este realmente o lege puternică pentru a reevalua necesitatea de a-i implementa totuși prevederile în propria afacere. Tumultul dinainte de 25 mai 2018, deși zgomotos și ușor confuzant, nu a afectat deloc marea majoritate a organizațiilor – care vor dovada!

Iată dovada. Doar una din multele ce vor urma….

În 21 iunie 2018 Autoritatea de Supraveghere a Protecției Datelor din Austria a emis o decizie prin care ordona băncilor din Austria să pună la dispoziție toate informațiile istorice despre clienții lor – în termen de 2 săptămâni și gratuit.

Povestea e banală – chiar și pentru noi.

O persoană a dorit să obțină extrasele de cont din ultimii 5 ani.  Pentru că internet banking-ul nu oferă această posibilitate, s-a adresat băncii pentru o copie.  Pentru acest serviciu, banca i-a cerut o taxa de 30 Euro pentru fiecare an, total 150 Euro.

Persoana (vizată) a trimis o solicitare de acces pentru aceste informații în baza articolului 15 din Regulamentul (UE) 2016/679.  Banca nu a răspuns.  Ca urmare a plângerii depuse la Autoritatea de Supraveghere, s-a emis decizia de mai sus.

Întrebări:

  •  Câte societăți comerciale și autorități publice sunt capabile să răspundă unor astfel de solicitări?  În mod corect, complet și în termenul stabilit?
  •  Câte societăți comerciale și autorități publice au personalul, procesele și sistemele pregătite pentru a răspunde unor astfel de solicitări?
  •  Câți dintre dvs va regăsiți în situația de mai sus? De solicitanți și/sau de respondenți?

 

Date fiind prevederile standard ale Regulamentului și respectiv uniformizarea aplicării lor pe întreg teritoriul Uniunii Europene, această decizie ca și oricare alta emisă în alt stat european poate constitui un precedent pentru celelalte state.

Pentru conformitate, iată și documentul oficial al Autorității de Supraveghere din Austria – în limba germană.

 

Daniela Cretu

Share
Publicat de
Daniela Cretu
Tag-uri: GDPR

Aticole recente

Monitorizarea video a angajatilor

Ce frumoasă și ușoară ar fi viața angajatorilor dacă nu ar trebui să-și facă deloc griji cu privire la integritatea…

6 years ago

6,5% amenda pentru IMM

Cu un temerar optimism, firmele mici și mijlocii sunt încredințate că amploarea cerințelor GDPR și a amenzilor aferente nu reprezintă…

6 years ago

5 avantaje ale externalizarii DPO

Responsabilul cu Protecția Datelor (DPO): personajul inedit introdus de GDPR despre care s-a discutat mult și s-a acționat mult mai…

6 years ago

Răspunderea civilă a angajatorului

Breșele de securitate sunt în imensa majoritate a cazurilor considerate a fi produse de hackeri necunoscuti.  Realitatea statistica contrazice ferm…

6 years ago

Spital amendat pentru nerespectarea GDPR

Institutiile medicale de stat sau private sunt in mod special vulnerabile in fata cerintelor complexe ale protectiei datelor personale din…

6 years ago

Brexit si GDPR

Zilele se scurg din ce în ce mai repede spre un verdict din ce în ce mai probabil: “no deal…

6 years ago

Acest site foloseste module cookie.