A patra amendă GDPR aplicată în România de ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat a patra amendă pentru supraveghere video fără informare și publicarea CNP-urilor salariaților la avizier.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat a patra amendă pentru nerespectarea Regulamentului general privind protecția datelor (RGPD). Sancțiunea în valoare de 2.500 de euro a fost aplicată unei firme care nu a informat în prealabil că va folosi camere video de supraveghere. În plus, firma a publicat la avizier CNP-urile salariaților, se precizează într-un comunicat al instituției.

În luna iulie, Autoritatea Națională de Supraveghere a finalizat investigația și a constatat că operatorul „a încălcat prevederile art. 12 și art. 5 alin. (1) lit. c) coroborate cu art. 6 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).”

Astfel, a fost aplicată:

• amendă în cuantum de 4.733,70 lei (echivalentul sumei de 1000 euro) pentru încălcarea dispoziţiilor art. 12 din RGPD şi
• amendă în cuantum de 7.100,55 lei (echivalentul sumei de 1500 euro) pentru încălcarea dispoziţiilor art. 5 alin. (1) lit. c) coroborate cu art. 6 din RGPD.

Cuantumul total al amenzii este de 11.834,25 lei (echivalentul sumei de 2500 euro).

Sancțiunile au fost aplicate operatorului deoarece:

• nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza începând din anul 2016;
• a efectuat dezvăluirea CNP-ul angajaţilor, prin afișarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societăţii și nu a putut face dovada legalității prelucrării CNP-ului, prin dezvăluire, potrivit art. 6 RGPD.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unor sesizări din data de 21.03.2019 prin care se semnala faptul că firma respectivă are instalate camere de supraveghere video, fără a efectua informarea legală privind supravegherea video, precum şi faptul că acesta a dezvăluit în mod ilegal numele şi CNP-ul salariaţilor, prin afişarea acestor date personale la avizierul societăţii.

Potrivit art. 12 din RGPD, operatorul avea obligaţia de a lua măsuri adecvate pentru a furniza persoanei vizate orice informaţii menţionate la art. 13 şi 14.

În cazul celei de-a treia amenzi, în cuantum de 14.173,50 lei, echivalentul sumei de 3.000 euro a vizat firma unei avocate care este expert în GDPR. Avocata Ana-Maria Udriște, care deține avocatoo.ro, a anunțat într-o postare pe acest site, că cea de-a treia amendă pe GDPR din România „pică pe umerii unui site care scrie despre și furnizează, printre altele și servicii de conformare GDPR. Este vorba despre noi, avocatoo.ro“, citează telegrafonline.ro, relatează securityportal.ro.

Sancţiunea a fost aplicată operatorului întrucât nu a implementat măsuri tehnice şi organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. Aceasta a condus la divulgarea neautorizată şi accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzacţii recepţionate de site-ul avocatoo.ro (nume, prenume, adresa de corespondenţă, email, telefon, loc de muncă, detalii tranzacţii efectuate), documente accesibile public, în perioada 10 decembrie 2018-1 februarie 2019.