Persoana fizica sanctionata pentru incalcarea GDPR in Romania

Cea mai recenta investigatie realizata de reprezentantii ANSPDCP a vizat activitatea de prelucrare de date realizata de un operator de date persoana fizica.

Aceasta persoana detinea un site prin intermediul caruia prelucra date personale.

Investigatia a fost demarata ca urmare a primirii unei sesizari prin care s-a reclamat o posibila incalcare a securitatii prelucrarii realizata prin intermediul site-ului.

In cursul desfasurarii investigatiei Autoritatea Nationala de Supraveghere a constatat ca detinatorul site-ului era o persoana fizica si ca aceasta a publicat pe site o serie de date cu caracter personal, cum ar fi: codul numeric personal, numarul de telefon, seria si numarul actului de identitate, adresa de e-mail, detalii bancare  (achizitii de imobile), stare civila, ceea ce a afectat un numar de 383 de persoane fizice.

Aceasta situatie a condus la o dezvaluire neautorizata a datelor enumerate mai sus, ceea ce constituie o incalcare a prevederilor Regulamentului General privind Protectia Datelor.

Deoarece asistam la o orientare in masa a persoanelor fizice catre activitati individuale realizate pe diverse platforme si site-uri, fiind o activitate care a luat amploare mai ales in perioada pandemiei de COVID-19, consideram ca trebuie sa tragem un semnal de alarma si sa atragem atentia persoanelor fizice care detin conturi pe platforme, site-uri, etc., sa tina cont si sa aplice normele GDPR daca realizeaza activitati de prelucrare de date deoarece sunt considerati operatori de date cu caracter personal si sunt raspunzatori pentru siguranta si confidentialitatea datelor pe care le prelucreaza.

Solicitați o ofertă.
Vă contactăm în scurt timp ca să personalizăm împreună serviciile pe specificul businessului dumeavoastră.

Multumim,

Echipa MyBiz GDPR