Inca o persoana fizica a fost sanctionata pentru incalcarea regulamentului GDPR

Persoanele fizice sunt considerate si ele operatori de date in situatiile in care prelucreaza date in diverse scopuri, exceptand prelucrarile realizate in scop domestic, si raspund in fata Autoritatii Nationale de Supraveghere a Prelucrarilor de Date atunci cand incalca regulamentul GDPR.

Astazi, la prima ora a diminetii, Autoritatea Nationala de Supraveghere a Prelucrarilor de Date cu Caracter Personal a facut anuntul potrivit caruia a finalizat o investigatie la o persoana fizica si a sanctionat aceasta persoana fizica deoarece a constatat incalcarea dispozitiilor art. 5 alin.(1) lit. a) si b) si alin.(2), raportat la art. 6 alin.(1), precum si a dispozitiilor art. 13 alin.(1)-(3) si art. 32 alin.(2) din Regulamentul General privind Protectia Datelor. 

Mai exact, persoana fizica este cea care detine si administreaza site-ul https://declaratieppr.ro , site care da posibilitate persoanelor vizate de a completa un formular care genereaza o declaratie pe propria raspundere necesara parasirii locuintei pe perioada starii de urgenta. Este vorba de acel tipizat necesar, pana nu demult, care justifica motivul potrivit caruia cetatenii aveau posibilitatea de a parasi locuinta pe perioada starii de urgenta.

In articolul postat de reprezentantii autoritatii se arata ca: ” Investigatia a fost demarata ca urmare a primirii mai multor sesizari prin care s-a reclamat faptul ca prin intermediul site-ului, prin completarea formularului care genera declaratia pe propria raspundere necesara parasirii locuintei pe perioada starii de urgenta se prelucrau anumite date cu caracter personal, respectiv nume, prenume, prenume parinti, domiciliu, cod numeric personal, seria si numarul actului de identitate, adresa locuintei in fapt, locul deplasarii, scopul deplasarii si semnatura.” Prelucrare pentru care autoritatea a constatat ca operatorul nu avea posibilitatea de a prezenta dovezi din care sa rezulte ca prelucra in mod legal datele cu caracter personal, colectate si stocate pe site.

Totodata, s-a constatat ca operatorul nu a prezentat dovezi din care sa rezulte ca a asigurat informarea persoanelor vizate in legatura cu prelucrarea datelor lor personale, colectate pe acelasi site si nu a luat masuri de securitate adecvate pentru a se asigura ca fisierul ce continea date personale ale persoanelor vizate nu este supus unor riscuri de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod.

Pentru toate aceste nereguli semnalate persoana fizica, in calitate de operator, a fost sanctionata contraventional cu amenda in cuantum total de 974.89 (echivalentul sumei de 200 EURO).

Valoarea amenzii, dupa cum se poate observa, nu este una mare, insa, important este faptul ca autoritatea si-a exprimat foarte clar punctul de vedere si a tinut sa arate ca persoanele fizice nu sunt, in niciun fel, exceptate de la astfel de investigatii.

Multumim,

Echipa MyBiz GDPR