GDPR – noi sanctiuni pentru lipsa informarii, folosirea datelor fara consimtamant si alte abateri de la Regulament

Autoritatea Națională de Supraveghere a finalizat  investigații si a aplicat sanctiuni si masuri complementare constatand ca :

  1. Un operator nu a făcut dovada realizării unei informări clare, complete și corecte a angajaților săi și a persoanelor vizate ale căror date cu caracter personal (respectiv imaginea) se prelucrează prin intermediul camerelor video de supraveghere, prin comunicarea tuturor informațiilor prevăzute de art. 13 din Regulamentul General privind Protecția Datelor și în condițiile de transparență din art. 12 din același regulament. Operatorul nu a făcut dovada unor incidente existente anterior care să justifice interesul său legitim care să prevaleze asupra intereselor sau drepturilor și libertăților fundamentale ale persoanelor vizate. Astfel, s-a constatat că operatorul a prelucrat în mod excesiv datele (imaginile) clienților și angajaților săi, prin intermediul camerei video instalate în incinta unde se efectuau tratamente cosmetice. Datele astfel prelucrate nu au fost adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care erau prelucrate (“reducerea la minimum a datelor”). Scopul declarat de operator putea fi realizat prin mijloace mai puțin intruzive pentru viața privată a clienților și angajaților săi.
    Vezi  comunicatul : https://www.dataprotection.ro/
  2. Un operator  a utilizat datele cu caracter personal ale unei angajate în scopul înscrierii și programării acesteia pe platforma națională de programare pentru vaccinarea împotriva Covid-19, în anul 2021, fără a face dovada existenței consimțământului petentei și fără existența unei alte situații în care consimțământul nu este necesar, încălcându-se astfel prevederile art. 5 alin. (1) lit. a) și alin. (2)  și ale art. 6 din Regulamentul (UE) 2016/679.
    Vezi  comunicatul : https://www.dataprotection.ro/
  3. Un operator nu a asigurat o informare clară, completă și corectă a persoanelor vizate ale căror date cu caracter personal se prelucrează de către societate întrucât nu a oferit toate informațiile prevăzute de dispozițiile art. 12-22 din Regulamentul General privind Protecția Datelor, cum ar fi cele referitoare la scopul prelucrării și temeiul juridic, identitatea și datele de contact ale operatorului, perioada pentru care vor fi stocate datele sau criteriile utilizate pentru a stabili această perioadă, condițiile de exercitare a drepturilor.
    Vezi  comunicatul : https://www.dataprotection.ro/