Amenda GDPR pentru o firma care a divulgat informatii din actele de angajare ale unui fost salariat

O companie a fost amendata pentru incalcarea GDPR, dupa ce a divulgat datele personale ale unui fost angajat catre o alta persoana, iar aceasta din urma a folosit informatiile intr-un litigiu in instanta.

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) anunta, intr-un comunicat, ca a aplicat o sanctiune de 9.949,6 lei (echivalentul sumei de 2.000 euro) companiei Meedea Construct Prest SRL pentru incalcarea Regulamentul (UE) 2016/679.

Potrivit sursei citate, investigatia a fost demarata ca urmare a unei plangeri a unei persoane fizice, care a reclamat faptul ca operatorul Meedea Construct Prest SRL (fost angajator) a dezvaluit catre o alta persoana terta, acte legate de angajarea sa (copie a contractului individual de munca, fisa de aptitudini, o adeverinta medicala) iar tertul respectiv, le-a utilizat intr-un litigiu in instanta.
 

In cadrul investigatiei, s-a constatat ca operatorul Meedea Construct Prest SRL a dezvaluit fara respectarea conditiilor legale, date cu caracter personal si privind starea de sanatate care apartineau petentului (fost angajat), precum: nume, prenume, adresa, serie si numar act identitate, cod numeric personal, functia/meseria/ocupatie, semnatura, data nastere, adresa domiciliu, afectiuni medicale, semnatura si parafa medic.

ANSPDCP anunta ca, in aceasta situatie, au fost incalcate prevederile art. 5 alin. (1) lit. a), b) si f) si alin. (2), art. 6 si 9 din RGPD, privind principiile si legalitatea prelucrarii datelor cu caracter personal, compania fiind sanctionata cu amenda.

Totodata, in temeiul dispozitiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-a dispus fata de operator masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de colectare si prelucrare ulterioara a datelor personale, astfel incat sa se evite accesarea si dezvaluirea datelor personale prelucrate cu incalcarea principiilor si conditiilor de legalitate. 

In acest sens, se va avea in vedere inclusiv aplicarea unor masuri adecvate de securitate si confidentialitate, prin stabilirea unor proceduri scrise si instruirea regulata a persoanelor care prelucreaza date sub autoritatea operatorului.