Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal anunta, intr-un comunicat, ca a finalizat in luna iulie 2023 o investigatie la operatorul BODY LINE SRL si a constatat ca acesta a incalcat prevederile art. 5, 6, 9, 17 si art. 32 alin. (1) si (2) din Regulamentul (UE) 2016/679 (GDPR).
Prin urmare, operatorul a fost sanctionat contraventional cu amenzi in cuantum total de 49.322 lei, echivalentul a 10.000 EURO.
Investigatia a fost demarata ca urmare a unei plangeri prin care s-a reclamat divulgarea de catre operator a datelor personale ale unui petent (client al operatorului) prin postarea unei inregistrari audio-video pe paginile de socializare ale operatorului.
...afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea ...click pentru detalii si comenzi<<
In cursul investigatiei efectuate Autoritatea Nationala de Supraveghere a constatat ca
BODY LINE SRL, prin intermediul paginilor sale de socializare, a diseminat datele petentului din inregistrarea audio-video si a folosit in comentarii un apelativ ce dezvaluia originea etnica a acestuia, fara a avea temei legal, incalcandu-se astfel prevederile art. 5, 6 si 9 din Regulamentul (UE) 2016/679.
De asemenea, s-a constatat ca operatorul nu a dat curs cererii petentului de stergere a datelor incalcand prevederile art. 17 din Regulamentul (UE) 2016/679.
In acelasi timp, s-a constatat si faptul ca operatorul nu a adoptat suficiente masuri tehnice si organizatorice adecvate in vederea asigurarii confidentialitatii datelor personale prelucrate prin intermediul sistemului de supraveghere audio-video.
Aceasta situatie a condus la accesarea si, ulterior, la diseminarea pe paginile de socializare ale operatorului a unei inregistrari audio-video cu imagini ale petentului, fiind astfel incalcate prevederile art. 32 alin. (1) si (2) din Regulamentul (UE) 2016/679.
Totodata, operatorului BODY LINE SRL i s-au aplicat si urmatoarele masuri corective:
- de a asigura conformitatea cu GDPR a operatiunilor de prelucrare a datelor personale, inclusiv prin elaborarea de proceduri scrise, astfel incat datele personale ale persoanelor vizate sa fie prelucrate cu stricta respectare a dispozitiilor legale privind protectia datelor personale, prin evitarea colectarii si/sau divulgarii ilegale/excesive/neautorizate a datelor personale ale acestora;
- de a da curs cererii de stergere a datelor personale ale petentului, aferente postarilor de pe paginile de socializare ale operatorului;
- de a asigura conformitatea cu GDPR a operatiunilor de prelucrare a datelor personale, prin implementarea unor masuri tehnice si organizatorice adecvate, in special sub aspectul instruirii persoanelor care prelucreaza date sub autoritatea sa (angajati sau colaboratori), prin organizarea regulata a unor sesiuni de instruire cu acestea, in legatura cu obligatiile ce le revin privind prelucrarea datelor personale prin intermediul sistemului de supraveghere video, al stabilirii conditiilor in care pot fi accesate imaginile sau inregistrarile audio-video de catre un numar redus de persoane, pe baza unor credentiale individuale, al verificarii periodice a accesului la inregistrarile imaginilor, precum si al detectarii rapide, gestionarii si raportarii unor situatii de incalcare a securitatii datelor personale.