1) Comisia Europeana vorbeste despre principiul proportionalitatii in aplicarea sanctiunilor. Pana la amenzi vor fi mustrari si avertismente. Plaja amenzilor va fi mult mai larga si va incepe de la valori mai mici. Penalizarile cu „4% sau ”....vor reprezenta cazurile extreme, cu abateri repetitive si prejudicii majore. Prin urmare, este putin probabil ca pentru un spam sa primiti 20 de milioane euro amenda..asta daca oricum, ati avea si o cifra de afaceri pe masura (cam de Top 50 companii din Romania)
2) In 2016, ANSPDCP a dat 193 de amenzi cu o valoare totala de cca 220.000 euro (1 milion de lei - conform declaratiilor oficiale vezi INTERVIU Anca Geanina Opre). Asta inseamna o valoare medie de cca 1.139 eur/amenda, desi legea permitea un plafon maxim de cca 11.000 euro. Din arhiva ANSPDCP reiese ca, in general, cazurile de spam primeau cam 5-7.000 de lei amenda, iar cazurile mai complicate (raportare date gresite Biroul de Credit, spre exemplu) primeau cam 15-20.000 de lei. Au fost si cazuri cu valori mai mari, insa acolo unde erau grupuri de reclamanti. Nu a fost iertat nici zona publica, ANAF a primit 15.000 de lei pentru publicarea celebrei liste cu datornici.
3) ANSPDCP a raspuns destul de prompt la solicitari si fara GDPR. Ca domenii de activitate, cele mai vizate de reclamatii/controale au fost institutiile financiare/financiare non-bancare, operatorii telecom, centrele medicale, companiile de e-commerce. Cazurile au fost diversificate si foarte interesante, din pacate in lipsa acronimului magic GDPR nu au captat prea mult atentia publicului. In top se afla: spamul/corespondenta nesolicitata, rapoarte cu date eronate catre Biroul de Credit (cea mai frecventa abatere in zona bancara) lipsa de protectie a datelor si publicarea acestora online, supraveghere video fara accept etc. A exista si o amenda pentru „prelucrare date cu caracter personal ale minorilor, fără acordul reprezentanților legali ai acestora” (4.000 lei)
4) Din mai, cazuistica nu se va schimba fundamental. (supozitie) GDPR aduce noutati la dreptul de a fi uitat, portabilitate, accept explicit pe actiune si nu pe persoana, raportare incidente etc insa la nivel de baza drepturile si datoriile raman cam similare. E de presupus ca vor reactiona cam aceleasi tipologii umane la plangerile carora (2.000 la numar) ANSPDCP a facut 632 de inspectii. Pana la controale pe audit si complianta, ANSPDCP va actiona pompieristic (daca isi vor creste echipa, vor fi probabil si mai multe inspectii)..e de vazut cat de bine isi vor face temele pasionatii de reclamatii/procese si daca se va crea o frenezie GDPR. Ca sa nu puna tara pe foc, ar fi de asteptat ca ANSPDCP sa nu sara direct la plafonul maxim al amenzilor si sa inceapa cu avertismente, mustrari si recomandari sau amenzi supotabile. Pana la urma EU nu vrea moartea „pacatosilor” ci reabilitarea acestora.
