Rumeenia Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) juhib vastavuslikkuse üleminekut ühes EL-i kiiremini areneval tehnoloogia ja alltöövõtte sektoris. Bukaresť, Cluj-Napoca ja Iași töötlevad skaalal Saksamaa, Prantsusmaa, Ühendkuningriigi ja Madalmaade EL-i kodanike andmeid — ja ANSPDCP jõustamine tõuseb järsult.
ANSPDCP andis 2022-2024 GDPR-i trahve 1,8 miljoni euro ulatuses, kusjuures BPO/alltöövõtte sektor esindab jõustamiskäiguste kõrgeimat kontsentratsiooni.
Rumeenia BPO GDPR-i riskiprofiil
Kõrge mahalaulava isikuandmete töötlemine: Arvelduspideva käsitavate kõnekeskuste operaatorid töötlevad nimesid, aadresse, kontode numbreid, maksusajalugu ja teenuse kasutamise andmeid. IT-tuge pakkuvad teenused pääsevad kliendi süstemi konfiguratsioonile, mis sisaldavad isikuandmeid.
EL-i kodanike andmed Rumeenia kätes: Andmesubjektid on peamiselt Saksamaa, Prantsusmaa, Hollandi või Ühendkuningriigi kodanikud. Kui midagi läheb valesti, skaleerivad mõjutatud andmesubjektid oma kodaniku andmekaitseasutusele — luues rist-piiri jõustamisele avaldumist BfDI, CNIL, ICO või AP NL'i kõrval lisaks ANSPDCP-i jurisdiktsioonile.
Altkäijate ahela keerukus: ANSPDCP leidis, et 45% Rumeenia ettevõtetest puuduvad nõuetekohased andmete töötlemise lepingud nende altkäijatega. DPA-d peavad määratlema tehnilised meetmed, mida altkäija rakendab.
Juurdepääsu tühistamise ebaõnnestumised: BPO-sektori personaliremondis on kõrge fluktatsiooni määr. ANSPDCP avastavad korduval korral, et endised töötajad säilitavad aktiivseid mandaate...