Sanctiunile GDPR se aplica in continuare. Detalii in articol
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal aplica sanctiuni in plina pandemie.
Avem doua noi cazuri de sanctiuni aplicate in Romania pentru incalcarea Regulamentului GDPR.
Primul caz este cel al operatorului de date Estee Lauder Romania SRL care a fost sancționat contravențional cu amendă în cuantum de 14483,4 lei, echivalentul a 3.000 EURO in urma primirii unei plângeri prin care s-au reclamat prelucrări ilegale de date prin dezvăluirea și, respectiv, colectare de date personale (numele, prenumele, numărul de telefon, data nașterii și informații privind starea de sănătate), fără consimțământ sau alt temei legal.
Stim foarte bine ca orice prelucrare trebuie sa fie realizata in baza unui temei legal, unul din cele prevazute in art. 6 alin. 1:
a)persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru
unul sau mai multe scopuri specifice (consimtamantul poate fi retras oricand acest lucru facand imposibila continuarea prelucrarii in lipsa unui alt temei legal, insa nu afecteaza prelucrarea realizata anterior retragerii);
b)prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau
pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
c)prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului (in baza dreptului Uniunii sau a dreptului intern care se aplică operatorului);
d)prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei
persoane fizice;
e)prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care
rezultă din exercitarea autorităţii publice cu care este învestit operatorul ((in baza dreptului Uniunii sau a dreptului intern care se aplică operatorului);
f)prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu
excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei
vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată
este un copil.
Totodată, operatorului Estee Lauder Romania SRL i s-a aplicat și măsura corectivă de a asigura conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin instruirea regulată a personalului propriu cu privire la importanța respectării regulilor de prelucrare a datelor personale ale angajaților săi, în fiecare situație de prelucrare a datelor personale, pentru a se evita dezvăluirea ilegală a acestora, raportat la art. 58 alin. (2) lit. d) din RGPD).
Cel de-al doilea operator este Telekom Romania Communications SA, acesta a fost sancționat contravențional cu amendă în cuantum de 14524.2 lei, echivalentul a 3.000 EURO.
Investigația a fost demarată tot in urma primirii unor plângeri prin care s-a reclamat utilizarea frauduloasă a datelor personale ale reclamantului la încheierea unor contracte pe numele său de către Telekom Romania Communications SA.
În cursul desfășurării investigației Autoritatea Națională de Supraveghere a constatat că operatorul nu a implementat suficiente măsuri de securitate care să includă verificarea exactității datelor personale colectate telefonic (la distanță, in contextul pandemiei fiind varianta cea mai sigura) în scopul încheierii contractelor.
Acest fapt a condus la o prelucrare ilegală a datelor petentului (reclamantului) prin încheierea unor contracte de abonament pe numele său, folosind datele personale din contractul preexistent, fără verificarea corectitudinii acestora, contrar obligațiilor prevăzute de art. 32 din RGPD. În acest sens, art. 32 prevede, printre altele, la alin. (1) lit. b) și obligația operatorului de a implementa măsuri tehnice şi organizatorice adecvate, incluzând capacitatea de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare.
De asemenea, operatorului i s-a aplicat și măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin implementarea unor proceduri eficiente de identificare a persoanelor, care să prevină prelucrarea ilegală a datelor personale și dezvăluirea lor neautorizată, atât de către angajații/colaboratorii Telekom Romania Communications SA, cât și de către persoanele împuternicite și angajații/colaboratorii acestora, precum și instruirea regulată a acestora și verificarea periodică a respectării instrucțiunilor date, raportat la art. 58 alin. (2) lit. d) din RGPD.
Sursa: www.dataprotection.ro