E-JURIDIC.RO » Noutati Juridice 2025

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!

Un producator de ambalaje si o companie de recuperare creante, amendate pentru incalcarea grava a GDPR

Alte doua companii din Romania au fost amendate pentru incalcarea GDPR. In primul caz este vorba despre un producator de ambalaje care a montat camere de supraveghere pentru a-i monitoriza pe angajati inclusiv in sala de mese si locul de fumat. In cel de-al doilea caz este vorba despre o firma de recuperare creante care a dezvaluit datele personale ale unui datornic si ale copilului sau minor catre anumite unitati medicale.

Potrivit unui comunicat postat pe site-ul institutiei, Autoritatea Nationala de Supraveghere a finalizat in luna martie 2022 o investigatie la operatorul MAYR MELNHOF PACKAGING ROMANIA S.R.L. si a constatat incalcarea mai multor dispozitii din Regulamentul General privind Protectia Datelor.

Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 7.421,10 lei (echivalentul a 1500 EURO).

Angajati monitorizati excesiv la sala de mese si la locul de fumat

Investigatia a fost demarata ca urmare a unei sesizari, prin care a fost semnalat faptul ca in incinta societatii, in spatiul destinat servirii mesei si in locul destinat fumatorilor, sunt montate camere video de supraveghere.

In cadrul investigatiei efectuate, s-a constatat ca firma avea montat un sistem de camere de supraveghere, iar unele dintre aceste camere supravegheau inclusiv sala de mese si locul de fumat. Astfel, a rezultat ca operatorul monitorizeaza excesiv salariatii in sala de mese si spatiile destinate fumatului, raportat la scopul invocat de a asigura sanatatea si securitatea salariatilor si al securitatii bunurilor.

Ghidul practic al contabilului din domeniul constructiilor

Vezi AICI detalii

Portal Codul Muncii - acces 12 luni consultanta in scris si telefonica 30 intrebari

Vezi AICI detalii

Pachet Teste REZOLVATE pentru reusita la examenul de titularizare in invatamantul prescolar - EDUCATORI 2 culegeri

Vezi AICI detalii

Citeste si:

In acest context, s-a constatat ca imaginile nu au fost prelucrate intr-un mod adecvat, relevant si limitat la ceea ce este necesar in raport cu scopurile in care sunt prelucrate (principiul reducerii la minimum a datelor), ceea ce constituie o incalcarea a dispozitiilor din Regulamentul General privind Protectia Datelor.

In acelasi timp, in cadrul investigatiei, operatorului i s-au aplicat si doua masuri corective, astfel:

- de a asigura conformitatea operatiunilor de prelucrare a datelor personale in activitatea de monitorizare video, cu respectarea principiului „reducerii la minimum a datelor”, raportat la art. 5 alin. (1) lit. c) din Regulamentul General privind Protectia Datelor;
- de a reanaliza captarea imaginilor video astfel incat sa nu fie monitorizata activitatea angajatilor societatii in spatii cu destinatie de fumat si in zona servirii mesei.

Firma de recuperare creante, acuzata ca a dezvaluit datele personale ale unui datornic si ale copilului sau minor catre anumite unitati medicale

In cel de-al doilea caz de incalcare a GDPR, Autoritatea Nationala de Supraveghere anunta ca a finalizat in luna aprilie 2022 o investigatie la operatorul Kredyt Inkaso Investments RO S.A. si a constatat incalcarea dispozitiilor art. 5, art. 6, art. 9 si art. 33 din Regulamentul General privind Protectia Datelor (RGPD).

Operatorul a fost sanctionat contraventional astfel:

- amenda in cuantum de 24.740 lei (echivalentul sumei de 5000 EURO) pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a), c), alin. (2), art. 6 si art. 9 din Regulamentul General privind Protectia Datelor;
- avertisment pentru incalcarea dispozitiilor art. 33 din Regulamentul General privind Protectia Datelor.

Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata care a reclamat faptul ca operatorul Kredyt Inkaso Investments RO S.A. a dezvaluit datele sale personale si ale copilului sau minor catre anumite unitati medicale. In cadrul investigatiei efectuate, s-a constatat ca operatorul a dezvaluit datele petentei (adresa de domiciliu, cod numeric personal, functia detinuta, date privind contractul de munca, date din certificatele de concediu medical) catre anumiti medici si anumite unitati medicale cu care aceasta nu avea niciun fel de raporturi juridice.

De asemenea, s-a constatat ca prelucrarea datelor privind starea de sanatate ale petentei nu putea fi efectuata in temeiul interesului legitim intrucat acesta nu se regaseste printre conditiile de prelucrare prevazute de art. 9 din RGPD.

Asadar, operatorul a prelucrat ilegal datele personale ale petentei prin dezvaluirea ilegala si excesiva a acestora, inclusiv a datelor privind starea de sanatate, cu incalcarea principiilor de prelucrare si a conditiilor de legalitate din RGPD.

Totodata, s-a constatat ca operatorul Kredyt Inkaso Investments RO S.A. nu a respectat termenele pentru notificarea incidentului de securitate produs in momentul dezvaluirii datelor petentei catre un medic cu care petenta nu avea raporturi juridice, incalcandu-se astfel prevederile art. 33 din RGPD.

Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<

de Ana Ghiarasim

Cu o experienta de aproape 12 ani in presa scrisa, Ana Maria Ghiarasim aduce in fata cititorilor E-juridic cele mai importante noutati legate de legislatia in domeniu, explicate si comentate in detaliu. Stiri, legi si informatii la zi.