
Alte doua companii din Romania au fost amendate pentru incalcarea GDPR. In primul caz este vorba despre un producator de ambalaje care a montat camere de supraveghere pentru a-i monitoriza pe angajati inclusiv in sala de mese si locul de fumat. In cel de-al doilea caz este vorba despre o firma de recuperare creante care a dezvaluit datele personale ale unui datornic si ale copilului sau minor catre anumite unitati medicale.
Potrivit unui comunicat postat pe site-ul institutiei, Autoritatea Nationala de Supraveghere a finalizat in luna martie 2022 o investigatie la operatorul MAYR MELNHOF PACKAGING ROMANIA S.R.L. si a constatat incalcarea mai multor dispozitii din Regulamentul General privind Protectia Datelor.
Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 7.421,10 lei (echivalentul a 1500 EURO).
Angajati monitorizati excesiv la sala de mese si la locul de fumat
Investigatia a fost demarata ca urmare a unei sesizari, prin care a fost semnalat faptul ca in incinta societatii, in spatiul destinat servirii mesei si in locul destinat fumatorilor, sunt montate camere video de supraveghere.
In cadrul investigatiei efectuate, s-a constatat ca firma avea montat un sistem de camere de supraveghere, iar unele dintre aceste camere supravegheau inclusiv sala de mese si locul de fumat. Astfel, a rezultat ca
operatorul monitorizeaza excesiv salariatii in sala de mese si spatiile destinate fumatului, raportat la scopul invocat de a asigura sanatatea si securitatea salariatilor si al securitatii bunurilor.
Citeste si:
In acest context, s-a constatat ca imaginile nu au fost prelucrate intr-un mod adecvat, relevant si limitat la ceea ce este necesar in raport cu scopurile in care sunt prelucrate (principiul reducerii la minimum a datelor), ceea ce constituie o incalcarea a dispozitiilor din Regulamentul General privind Protectia Datelor.
In acelasi timp, in cadrul investigatiei, operatorului i s-au aplicat si doua masuri corective, astfel:
- de a asigura conformitatea operatiunilor de prelucrare a datelor personale in activitatea de monitorizare video, cu respectarea principiului „reducerii la minimum a datelor”, raportat la art. 5 alin. (1) lit. c) din Regulamentul General privind Protectia Datelor;
- de a reanaliza captarea imaginilor video astfel incat sa nu fie monitorizata activitatea angajatilor societatii in spatii cu destinatie de fumat si in zona servirii mesei.
Firma de recuperare creante, acuzata ca a dezvaluit datele personale ale unui datornic si ale copilului sau minor catre anumite unitati medicale
In cel de-al doilea caz de incalcare a GDPR, Autoritatea Nationala de Supraveghere anunta ca a finalizat in luna aprilie 2022 o investigatie la operatorul Kredyt Inkaso Investments RO S.A. si a constatat incalcarea dispozitiilor art. 5, art. 6, art. 9 si art. 33 din Regulamentul General privind Protectia Datelor (RGPD).
Operatorul a fost sanctionat contraventional astfel:
- amenda in cuantum de 24.740 lei (echivalentul sumei de 5000 EURO) pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a), c), alin. (2), art. 6 si art. 9 din Regulamentul General privind Protectia Datelor;
- avertisment pentru incalcarea dispozitiilor art. 33 din Regulamentul General privind Protectia Datelor.
Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata care a reclamat faptul ca operatorul Kredyt Inkaso Investments RO S.A. a dezvaluit datele sale personale si ale copilului sau minor catre anumite unitati medicale. In cadrul investigatiei efectuate, s-a constatat ca operatorul a dezvaluit datele petentei (adresa de domiciliu, cod numeric personal, functia detinuta, date privind contractul de munca, date din certificatele de concediu medical) catre anumiti medici si anumite unitati medicale cu care aceasta nu avea niciun fel de raporturi juridice.
De asemenea, s-a constatat ca prelucrarea datelor privind starea de sanatate ale petentei nu putea fi efectuata in temeiul interesului legitim intrucat acesta nu se regaseste printre conditiile de prelucrare prevazute de art. 9 din RGPD.
Asadar, operatorul a prelucrat ilegal datele personale ale petentei prin dezvaluirea ilegala si excesiva a acestora, inclusiv a datelor privind starea de sanatate, cu incalcarea principiilor de prelucrare si a conditiilor de legalitate din RGPD.
Totodata, s-a constatat ca operatorul Kredyt Inkaso Investments RO S.A. nu a respectat termenele pentru notificarea incidentului de securitate produs in momentul dezvaluirii datelor petentei catre un medic cu care petenta nu avea raporturi juridice, incalcandu-se astfel prevederile art. 33 din RGPD.
Cu o experienta de aproape 12 ani in presa scrisa, Ana Maria Ghiarasim aduce in fata cititorilor E-juridic cele mai importante noutati legate de legislatia in domeniu, explicate si comentate in detaliu. Stiri, legi si informatii la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: In cazul in care in prima saptamana a unei luni cu 160 de ore lucratoare, un angajat efectueaza 48 de ore, iar in a doua saptamana 32 de ore si in urmatoarele doua saptamani cate 40 de ore pe saptamana, la calculul salariului se va considera ca angajatul a efectuat 8 ore suplimentare si trebuie sa isi primeasca drepturile salariale pentru munca suplimentara sau o zi libera platita?
vezi AICI raspunsul specialistilor << Intrebare: Avem o situatie cu o salariata care se regaseste in concediu medical cod 14 de peste un an de zile. Luna aceasta a acumulat 377 de zile calendaristice pe acelasi cod. Intrebarea mea este urmatoarea: la depasirea celor 365 de zile pentru a beneficia pana la un an si jumatate are nevoie de avizul medicului expert? Medicul sau oncolog a informat-o ca nu este nevoie de aviz pana la un an si jumatate insa din ce m-am documentat reiese ca ar fi nevoie dupa expirarea celor 365 de zile calendaristice.
vezi AICI raspunsul specialistilor << Intrebare: Va rugam daca ne puteti ajuta cu un model de contract individual de munca si fisa postului aferenta pentru meseria de: electrician auto. As dorii, daca se poate, contractul individual de munca electrician auto sa cuprinda si: Criterii de evaluare a activitatii profesionale a salariatului - Dimensiunile evaluarii.
vezi AICI raspunsul specialistilor <<