Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!

Amenda GDPR pentru o firma care a divulgat informatii din actele de angajare ale unui fost salariat

O companie a fost amendata pentru incalcarea GDPR, dupa ce a divulgat datele personale ale unui fost angajat catre o alta persoana, iar aceasta din urma a folosit informatiile intr-un litigiu in instanta.

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) anunta, intr-un comunicat, ca a aplicat o sanctiune de 9.949,6 lei (echivalentul sumei de 2.000 euro) companiei Meedea Construct Prest SRL pentru incalcarea Regulamentul (UE) 2016/679.

Potrivit sursei citate, investigatia a fost demarata ca urmare a unei plangeri a unei persoane fizice, care a reclamat faptul ca operatorul Meedea Construct Prest SRL (fost angajator) a dezvaluit catre o alta persoana terta, acte legate de angajarea sa (copie a contractului individual de munca, fisa de aptitudini, o adeverinta medicala) iar tertul respectiv, le-a utilizat intr-un litigiu in instanta.

Protectia datelor personale la locul de munca este importanta. Vezi probleme practice pe care trebuie sa le rezolve ORICE firma pentru a evita amenzile uriase prevazute de GDPR!

In cadrul investigatiei, s-a constatat ca operatorul Meedea Construct Prest SRL a dezvaluit fara respectarea conditiilor legale, date cu caracter personal si privind starea de sanatate care apartineau petentului (fost angajat), precum: nume, prenume, adresa, serie si numar act identitate, cod numeric personal, functia/meseria/ocupatie, semnatura, data nastere, adresa domiciliu, afectiuni medicale, semnatura si parafa medic.

ANSPDCP anunta ca, in aceasta situatie, au fost incalcate prevederile art. 5 alin. (1) lit. a), b) si f) si alin. (2), art. 6 si 9 din RGPD, privind principiile si legalitatea prelucrarii datelor cu caracter personal, compania fiind sanctionata cu amenda.

Consilier - Codul Muncii abonament 12 actualizari

Vezi AICI detalii

Legis Plus Legislatia Muncii

Vezi AICI detalii

40 Modele de Regulament Intern

Vezi AICI detalii

Totodata, in temeiul dispozitiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-a dispus fata de operator masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de colectare si prelucrare ulterioara a datelor personale, astfel incat sa se evite accesarea si dezvaluirea datelor personale prelucrate cu incalcarea principiilor si conditiilor de legalitate.

In acest sens, se va avea in vedere inclusiv aplicarea unor masuri adecvate de securitate si confidentialitate, prin stabilirea unor proceduri scrise si instruirea regulata a persoanelor care prelucreaza date sub autoritatea operatorului.

de Redactia E-juridic

Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.