Asociatie de proprietari din Miercurea Ciuc, amendata pentru o postare pe un grup de WhatsApp

O Asociatie de proprietari din Miercurea Ciuc a fost amendata GDPR dupa ce a dezvaluit intr-o postare pe WhatsApp datele unei persoane care ceruse informatii si documente legate de functionarea Asociatiei.

Autoritatea Nationala de Supraveghere a anuntat, intr-un comunicat, ca a finalizat in luna ianuarie 2024 o investigatie la o Asociatie de proprietari din Miercurea Ciuc si a constatat ca aceasta a incalcat prevederile art. 5 alin. (1) lit. a), c) si alin. (2) si art. 6, art. 12 alin. (3) si (4) prin raportare la art. 83 alin. (5) lit. e) din Regulamentul (UE) 2016/679 (RGPD).

Fii mereu pregatit cu informatiile extrase din Ghidul GDPR pentru Asociatiile de proprietari ...click AICI pentru detalii si Formularul de comanda <<< 

Operatorul a fost sanctionat contraventional cu amenzi in cuantum total de 2.486,2 lei, echivalentul a 500 EURO.

Investigatia s-a desfasurat ca urmare a unei plangeri prin care se reclama faptul ca operatorul a dezvaluit datele unei persoane fizice prin postarea unei notificari pe grupul de WhatsApp al membrilor Asociatiei de proprietari prin care petenta solicita operatorului o serie de informatii si documente legate de functionarea Asociatiei.

In cadrul investigatiei declansate s-a constatat ca operatorul a dezvaluit in mod nelegal si excesiv datele petentei prin postarea pe grupul de WhatsApp al membrilor Asociatiei a unei notificari transmisa de acesta Asociatiei (numele, prenumele si adresa de domiciliu din Bucuresti), contrar art. 5 alin. (1) lit. a), c), alin. (2) si ale art. 6 din RGPD.

De asemenea, s-a constatat ca Asociatia de proprietari nu a prezentat dovezi cu privire la comunicarea unui raspuns la cererea petentei prin care aceasta si-a exercitat drepturile de acces, stergere si opozitie,  incalcandu-se astfel prevederile art. 12 alin. (3) si (4) din actul normativ mai sus mentionat.

Totodata, s-a constatat ca operatorul nu a prezentat dovezi cu privire la punerea in aplicare a masurilor corective dispuse prin procesul-verbal de constatare/sanctionare incheiat anterior de institutia noastra, incalcand astfel o dispozitie a Autoritatii Nationale de Supraveghere, ceea ce constituie contraventia prevazuta de art. 83 alin. (5) lit. e) din RGPD.

Fii mereu pregatit cu informatiile extrase din Ghidul GDPR pentru Asociatiile de proprietari ...click AICI pentru detalii si Formularul de comanda <<< 

In acelasi timp, Asociatiei de proprietari i s-au aplicat si urmatoarele masuri corective:

- de a transmite un raspuns scris la cererea petentei, pentru a-i comunica informatiile solicitate in baza dreptului de acces si respectiv, masurile adoptate in urma exercitarii drepturilor de stergere si opozitie;
- de a asigura conformitatea cu RGPD a operatiunilor de prelucrare a datelor personale, astfel incat datele personale ale persoanelor vizate, inclusiv ale membrilor asociatiei, sa fie prelucrate cu stricta respectare a principiilor si regulilor de prelucrare prevazute in principal de art. 5 si 6 din RGPD, sens in care va realiza inclusiv o instruire corespunzatoare a persoanelor care prelucreaza date personale sub autoritatea sa si va transmite instructiuni adecvate catre persoanele imputernicite, potrivit art. 28 din RGPD;
- de a raspunde in scris la cererea petentei, pentru a-i comunica masurile adoptate in urma exercitarii drepturilor de stergere si opozitie;
- de a asigura conformitatea cu RGPD a operatiunilor de prelucrare a datelor personale, prin adoptarea masurilor organizatorice necesare, inclusiv sub aspectul instruirii corespunzatoare a personalului desemnat in acest scop, astfel incat operatorul sa raspunda la cererile prin care persoanele vizate isi exercita drepturile, in cadrul termenelor si potrivit conditiilor prevazute de art. 12-23 din RGPD.