Potrivit Raportului de activitate al Centrului Naţional pentru Protecţia Datelor cu Caracter Personal, anul trecut au fost inițiate și examinate 247 de materiale de control. Cele mai multe, adică 186, în baza plângerilor subiecților de date cu caracter personal, sesizărilor/autosezisărilor, iar 61 în baza solicitărilor de autorizare a transmiterii transfrontaliere de date cu caracter personal. Totodată, pentru încălcarea prevederilor legale din domeniul protecției datelor cu caracter personal, pe parcursul anului 2016, au fost constatate 66 de fapte contravenționale și întocmite 33 de procese-verbale cu privire la contravenții, cauzele contravenționale fiind expediate spre examinare în instanța de judecată competentă. Astfel, în comparație cu anul 2015, numărul acestora a crescut de la 24 la 33. Centrul a avut câștig de cauză în 23 de proceduri examinate, restul aflându-se în examinare. Din cele 23 de cauze contravenționale soluționate, soldate cu recunoașterea vinovăției persoanelor în privința cărora au fost întocmite procese-verbale cu privire la contravenție, doar în 7 cazuri instanța de judecată a stabilit sancțiuni în formă de amendă. În celelalte 16 cazuri, motivându-se expirarea termenului general de prescripție, instanța de judecată s-a limitat la recunoașterea vinovăției de comiterea faptei imputate, fără a dispune sancționarea efectivă a contravenienților. Cele mai frecvente încălcări comise la prelucrarea datelor cu caracter personal s-au manifestat prin:
  • prelucrarea datelor cu caracter personal fără notificarea şi/sau autorizarea organului de control în domeniul prelucrării datelor cu caracter personal, precum şi prelucrarea datelor cu caracter personal de un operator neînregistrat în modul stabilit – 19 fapte;
  • încălcarea regulilor de stocare şi utilizare a datelor cu caracter personal – 16 fapte;
  • nerespectarea cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea lor în cadrul sistemelor informaţionale de date cu caracter personal – 12 fapte;
  • refuzul de a furniza informaţiile sau documentele solicitate de Centrul Naţional pentru Protecţia Datelor cu Caracter Personal în procesul exercitării atribuţiilor de control, prezentarea unor informaţii neautentice sau incomplete, precum şi neprezentarea în termenul stabilit de lege a informaţiilor şi a documentelor solicitate – 10 fapte etc.
Cele mai frecvente încălcări constate de Centru vizează prelucrarea ilegală a datelor cu caracter personal prin intermediul sistemelor de supraveghere video gestionate atât de persoane fizice, cât și de entități din sfera publică și privată. O altă problemă a vizat dezvăluirea datelor cu caracter personal de către asociațiile fondurilor locative, prin plasarea în spații publice a listelor datornicilor la întreținere. În raport se mai menționează că abateri de la legislație au comis și unele instituții medicale, care nu s-au conformat obligației legale de a notifica sistemele de evidență gestionate și de a se înregistra în calitate de operator în Registrul de evidență a operatorilor de date cu caracter personal. Pe parcursul anului 2016, interesele Centrului au fost reprezentate în faţa instanţelor de contencios administrativ în 48 de dosare, dintre care 41 în calitate pârât.