Atentie la activitatile de prelucrare – o noua sanctiune GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în luna septembrie 2024 o investigație la operatorul Profi Rom Food Srl și a constatat încălcarea dispozițiilor art. 5 alin (1) lit. a) și alin. (2) raportat la art. 6 alin. (1), precum și încălcarea dispozițiilor art. 32 alin. (1) lit. b), art. 32 alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.

Ca atare operatorul, a fost sancționat cu:

  • amendă în cuantum de 49.744 Ron (echivalentul sumei de 10.000 Euro) pentru încălcarea dispozițiilor art. 5 alin (1) lit. a) și alin. (2) raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.
  • avertisment pentru încălcărea dispozițiilor art. 32 alin. (1) lit. b), art. 32  alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.

În cadrul investigației efectuate ca urmare a unei sesizări, s-a constatat că Profi Rom Food Srl a transmis copii ale cărților de identitate ale mai multor angajați ai operatorului către o societate care presta anumite servicii pentru operator, făra a avea temei legal.

Această situație a condus la accesul neautorizat la datele cu caracter personal (nume, prenume, cod  numeric personal, serie și numar carte de identitate, adresă domiciliu, sex, cetățenie, loc naștere și poză) conținute de cărțile de identitate ale persoanelor mai sus menționate.

Ca atare, Profi Rom Food Srl a fost sancționat cu amendă pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a) și alin. (2) raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.

Pe de altă parte, ca urmare a transmiterii de către Profi Rom Food Srl a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului (UE) 2016/679, s-a aplicat un avertisment pentru încălcarea dispozițiilor art. 32 alin. (1) lit. b), art. 32 alin. (2) și alin. (4) din Regulament.

În cadrul investigației, s-a constatat că un angajat al operatorului a captat cu telefonul personal, de pe monitorul aparținând Profi Rom Food Srl, înregistrări  video care ulterior au fost transmise între angajații operatorului prin utilizarea aplicației “WhatsApp” Messenger.

Situația creată a condus la divulgarea neautorizată în spațiul public a datelor cu caracter personal (imaginea) a unor persoane fizice, încalcându-se astfel dispozițiile art. 32 alin. (1) lit. b), art. 32 alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.

De asemenea, în cadrul investigației s-a constatat că operatorul nu a luat măsuri pentru a se asigura că orice persoană care acționează sub autoritatea sa și are acces la date cu caracter personal, nu le prelucrează decât la cererea operatorului.

Totodată, în temeiul dispozițiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-au dispus în sarcina operatorului și următoarele măsuri corective:

  • de a se prelucra datele cu caracter personal la nivelul operatorului, în cazul persoanelor care sunt desemnate să participe la cursuri de formare profesională, cu respectarea regulilor și principiilor prevăzute la art. 5 și 6 din Regulamentul (UE) 2016/679;
  • de a implementa măsuri tehnice și organizatorice adecvate și eficiente care să limiteze accesul la imagini și înregistrări video numai la persoane abilitate sau desemnate în acest sens prin decizia operatorului și numai în situația unor incidente care au legătură cu scopul instalării acestor camere de supraveghere video, raportat la scopul prelucrării, cu respectarea legislației în vigoare și a Regulamentului (UE) 2016/679;
  • de a instrui regulat persoanele care prelucrează date cu caracter personal sub autoritatea Profi Rom Food Srl.

Comunicatul oficial : https://www.dataprotection.ro/