PERLINDUNGAN DATA MARET 2021, Oleh Mugurel Olariu

Game gede Data SGP 2020 – 2021. Undian paus lain-lain hadir diamati dengan terpola lewat berita yang kita sisipkan pada situs ini, dan juga dapat dichat pada layanan LiveChat support kami yang siaga 24 jam On the internet guna mengservis seluruh keperluan antara pemain. Lanjut buruan gabung, dan kenakan diskon Lotto dan Live Casino On the internet terhebat yg nyata di tempat kami.

PERLINDUNGAN DATA MARET 2021

Oleh Mugurel Olariu, perlindungan data RPD

Badan perlindungan data di tingkat Eropa – EDPB dan di tingkat nasional – ANSPDCP telah berupaya untuk terus mengatur lapangan dan, masing-masing, untuk mengawasi aktivitas operator.

Jadi, EDPB mengadakan dua rapat pleno jarak jauh pada 09 dan 30/31 Maret.
✔ Dalam pertemuan 09.03.2021, dokumen-dokumen berikut ini terutama digunakan · 1:
■ Panduan no. 9/2020 tentang keberatan yang relevan dan beralasan (formulir final setelah konsultasi publik)
■ Panduan no. 1/2020 tentang kendaraan yang terhubung (formulir akhir setelah konsultasi publik)
■ Panduan no. 2/2021 tentang bantuan suara virtual (formulir untuk konsultasi publik hingga 23.04.2021)
■ Pendapat umum dengan EDPS no. 3/2021 tentang proposal Peraturan Parlemen Eropa dan Dewan tentang tata kelola data
■ Deklarasi tentang draf Peraturan ePrivasi.
✔ Dalam pertemuan 30 / 31.03.2021, diadopsi oleh otoritas Eropa, EDPB bersama dengan Pengawas Perlindungan Data Eropa – EDPS, Opini Bersama tentang Proposal Sertifikat Hijau Digital.
Para pemimpin dari dua otoritas Eropa mengadopsi a Pernyataan Siaran Pers, diposting di situs EDPB pada 06.04.2021 · 2, yang utamanya menunjukkan hal-hal berikut:
“Digital Green Certificate bertujuan untuk memfasilitasi pelaksanaan hak untuk bebas bergerak di dalam UE selama pandemi COVID-19 dengan membentuk kerangka kerja umum untuk penerbitan, verifikasi, dan penerimaan vaksinasi COVID-19 yang dapat dioperasikan, sertifikat pengujian dan pemulihan.
Dengan Pendapat Bersama ini, EDPB dan EDPS mengundang para legislator untuk memastikan bahwa Digital Green Certificate sepenuhnya sejalan dengan undang-undang perlindungan data pribadi UE. Komisioner perlindungan data dari semua negara UE dan Wilayah Ekonomi Eropa menyoroti kebutuhan untuk mengurangi risiko terhadap hak-hak dasar warga dan penduduk UE yang mungkin timbul dari penerbitan Digital Green Certificate, termasuk kemungkinan penggunaan sekunder yang tidak diinginkan. EDPB dan EDPS menggarisbawahi bahwa penggunaan Digital Green Certificate tidak boleh, dengan cara apa pun, mengakibatkan diskriminasi langsung atau tidak langsung terhadap individu, dan harus sepenuhnya sejalan dengan prinsip dasar kebutuhan, proporsionalitas, dan efektivitas. Mengingat sifat dari tindakan yang diajukan oleh Proposal, EDPB dan EDPS menganggap bahwa pengenalan Digital Green Certificate harus disertai dengan kerangka hukum yang komprehensif.
Andrea Jelinek, Ketua EDPB, berkata: «Sertifikat Hijau Digital yang diterima di semua Negara Anggota dapat menjadi langkah maju yang besar dalam memulai kembali perjalanan di seluruh UE. Setiap tindakan yang diadopsi di tingkat nasional atau UE yang melibatkan pemrosesan data pribadi harus menghormati prinsip umum keefektifan, kebutuhan, dan proporsionalitas. Oleh karena itu, EDPB dan EDPS merekomendasikan bahwa setiap penggunaan Digital Green Certificate oleh Negara Anggota harus memiliki dasar hukum yang sesuai di Negara Anggota dan semua pengamanan yang diperlukan harus tersedia. »
Wojciech Wiewiórowski, EDPS, berkata: Harus dijelaskan bahwa Proposal tidak mengizinkan – dan tidak boleh mengarah pada – pembuatan database pusat data pribadi apa pun di tingkat UE. Selain itu, harus dipastikan bahwa data pribadi tidak diproses lebih lama dari yang benar-benar diperlukan dan bahwa akses ke dan penggunaan data ini tidak diizinkan setelah pandemi berakhir. Saya selalu menekankan bahwa tindakan yang diambil dalam perang melawan COVID-19 bersifat sementara dan sudah menjadi tugas kami untuk memastikan bahwa tindakan tersebut tidak akan bertahan setelah krisis. ”

Di tingkat nasional – ANSPDCP disajikan di situs webnya · 3, di bawah judul Berita, sanksi dan tindakan korektif diterapkan, dalam kasus empat operator. Untuk sisi pencegahan penerapan GDPR oleh operator industri, berikut adalah keadaan terpenting dari kasus yang disajikan oleh otoritas, sebagai berikut:
➤ Pada 04.03.2021, seorang perorangan, sebagai operator, dikenai sanksi denda sejumlah 2.437,35 lei (setara dengan 500 EURO). Penyelidikan diluncurkan menyusul penerimaan pengaduan yang menuduh bahwa di jejaring sosial, di halaman pribadi seseorang yang memegang posisi Sekretaris Jenderal dalam cabang sektor partai politik, daftar 10 posisi dengan penandatangan / pendukung. untuk pemilihan Dewan Umum dan Walikota Bukares, di mana data pribadi mereka dapat diakses, mengungkapkan nama dan nama belakang, tanda tangan, kewarganegaraan, tanggal lahir, alamat, nomor seri dan nomor dokumen identitas, pilihan politik para penandatangan / pendukung .
➤ Pada 18.03.2021, operator BNP Paribas Personal Finance SA Cabang Paris Bucharest dikenai sanksi denda 10.000lei. Penyelidikan dimulai menyusul adanya pengaduan yang dikirimkan oleh subjek data mengenai fakta bahwa di nomor teleponnya ia menerima pesan SMS komersial dari BNP Paribas Personal Finance SA Cabang Paris Bucharest. Setelah penyelidikan, ditemukan bahwa operator tidak membuktikan adanya persetujuan sebelumnya dari orang yang bersangkutan, menurut pasal. 12 UU No. 506/2004, diamandemen dan ditambah, meskipun pemohon sebelumnya telah berulang kali menggunakan hak untuk menentang pemrosesan datanya untuk tujuan pemasaran.
➤ Pada 23.03.2021, operator SC Medicover SRL didenda 9.749,6 lei (setara dengan 2000 EURO). Penyelidikan dimulai sebagai hasil dari transmisi oleh operator atas pemberitahuan pelanggaran keamanan data pribadi, yang melaporkan pengungkapan tidak sah dan akses tidak sah ke data pribadi seperti: nama dan nama keluarga, CNP, seri dan no. CI, alamat CI, alamat korespondensi, nomor telepon kontak dan email, masing-masing nama dan data tentang status kesehatan, dikirim ke individu selain penerima, ke alamat email atau alamat pos. Setelah penyelidikan, otoritas pengawas menemukan bahwa pengontrol tidak menerapkan langkah-langkah teknis dan organisasi yang memadai untuk memastikan bahwa setiap orang yang bertindak di bawah otoritas pengontrol dan memiliki akses ke data pribadi hanya memprosesnya atas permintaan pengontrol, yang memimpin ke pengungkapan tidak sah dan akses tidak sah ke data pribadi yang dikirimkan ke individu selain penerima, ke alamat email atau alamat pos.
➤ Pada tanggal 30.03.2021, operator TELEKOM ROMANIA MOBILE COMMUNICATIONS SA dikenakan sanksi untuk pelanggaran ringan:
■ dengan denda sebesar 48.748,00 lei (setara dengan 10.000 EURO), karena melanggar seni. 32 para. (1) dan para. (2) Peraturan Perlindungan Data Umum;
■ dengan denda sebesar 15.000 lei, karena melakukan pelanggaran yang diatur oleh seni. 13 para. (1) menyala. a) UU No. 506/2004
Penyelidikan menemukan bahwa operator tidak menerapkan tindakan teknis dan organisasi yang memadai untuk memastikan tingkat keamanan yang sesuai dengan risiko pemrosesan, yang menyebabkan pengungkapan tidak sah dan / atau akses tidak sah ke data pribadi, seperti: ID pelanggan, kode pelanggan, nama dan nama keluarga, CNP, tanggal lahir, jenis kelamin, nomor telepon, e-mail, alamat (negara, kota, jalan), jumlah hutang yang terkait dengan kode pelanggan sejumlah 99.210 orang / pelanggan. Dengan demikian, alamat penagihan mereka secara keliru dimasukkan dalam database dengan pelanggan individu, dikirim ke mitra kontrak di bawah kontrak penugasan hutang, yang menyebabkan pengiriman ke alamat yang salah dari pemberitahuan yang dikirim ke pelanggan. Ditemukan juga bahwa pengontrol tidak mengambil tindakan teknis dan organisasi yang memadai untuk memastikan keamanan pemrosesan data pribadi, kemungkinan besar melindungi data pribadi yang disimpan atau dikirim dari penyimpanan, pemrosesan, akses, atau pengungkapan ilegal, yang menyebabkan akses tidak sah ke data pribadi dari akun Akun Saya (nama pemegang akun; tanggal lahir; nomor telepon yang digunakan; alamat rumah; alamat email; kode pelanggan; layanan yang dikontrak; opsi tambahan aktif di akun; riwayat faktur sederhana) dari sejumlah 413 orang yang ditargetkan / Telekom Pelanggan Rumania. Kami menekankan bahwa operator berkewajiban menjamin bahwa data pribadi hanya dapat diakses oleh orang yang berwenang, untuk tujuan yang disebutkan oleh undang-undang, sehingga melanggar ketentuan seni. 3 paragraf. (1) dan para. (3) menyala. a) dan b) Undang-Undang no. 506/2004 tentang pemrosesan data pribadi dan perlindungan privasi di sektor komunikasi elektronik, diubah dan ditambah.

——————————————————————–
1. Informasi lebih lanjut dapat ditemukan di: https://edpb.europa.eu/news/news_en

2. Lihat https://edpb.europa.eu/news/news/2021/eu-data-protection-authorities-adopt-joint-opinion-digital-green-certificate_en

3. Lihat https://www.dataprotection.ro/

Leave a Reply

Your email address will not be published. Required fields are marked *