Alte doua companii din Romania au fost amendate pentru incalcarea GDPR. In primul caz este vorba despre un producator de ambalaje care a montat camere de supraveghere pentru a-i monitoriza pe angajati inclusiv in sala de mese si locul de fumat. In cel de-al doilea caz este vorba despre o firma de recuperare creante care a dezvaluit datele personale ale unui datornic si ale copilului sau minor catre anumite unitati medicale.
Potrivit unui comunicat postat pe site-ul institutiei, Autoritatea Nationala de Supraveghere a finalizat in luna martie 2022 o investigatie la operatorul MAYR MELNHOF PACKAGING ROMANIA S.R.L. si a constatat incalcarea mai multor dispozitii din Regulamentul General privind Protectia Datelor.
Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 7.421,10 lei (echivalentul a 1500 EURO).
Angajati monitorizati excesiv la sala de mese si la locul de fumat
Investigatia a fost demarata ca urmare a unei sesizari, prin care a fost semnalat faptul ca in incinta societatii, in spatiul destinat servirii mesei si in locul destinat fumatorilor, sunt montate camere video de supraveghere.
In cadrul investigatiei efectuate, s-a constatat ca firma avea montat un sistem de camere de supraveghere, iar unele dintre aceste camere supravegheau inclusiv sala de mese si locul de fumat. Astfel, a rezultat ca
operatorul monitorizeaza excesiv salariatii in sala de mese si spatiile destinate fumatului, raportat la scopul invocat de a asigura sanatatea si securitatea salariatilor si al securitatii bunurilor.
Citeste si:
In acest context, s-a constatat ca imaginile nu au fost prelucrate intr-un mod adecvat, relevant si limitat la ceea ce este necesar in raport cu scopurile in care sunt prelucrate (principiul reducerii la minimum a datelor), ceea ce constituie o incalcarea a dispozitiilor din Regulamentul General privind Protectia Datelor.
In acelasi timp, in cadrul investigatiei, operatorului i s-au aplicat si doua masuri corective, astfel:
- de a asigura conformitatea operatiunilor de prelucrare a datelor personale in activitatea de monitorizare video, cu respectarea principiului „reducerii la minimum a datelor”, raportat la art. 5 alin. (1) lit. c) din Regulamentul General privind Protectia Datelor;
- de a reanaliza captarea imaginilor video astfel incat sa nu fie monitorizata activitatea angajatilor societatii in spatii cu destinatie de fumat si in zona servirii mesei.
Firma de recuperare creante, acuzata ca a dezvaluit datele personale ale unui datornic si ale copilului sau minor catre anumite unitati medicale
In cel de-al doilea caz de incalcare a GDPR, Autoritatea Nationala de Supraveghere anunta ca a finalizat in luna aprilie 2022 o investigatie la operatorul Kredyt Inkaso Investments RO S.A. si a constatat incalcarea dispozitiilor art. 5, art. 6, art. 9 si art. 33 din Regulamentul General privind Protectia Datelor (RGPD).
Operatorul a fost sanctionat contraventional astfel:
- amenda in cuantum de 24.740 lei (echivalentul sumei de 5000 EURO) pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a), c), alin. (2), art. 6 si art. 9 din Regulamentul General privind Protectia Datelor;
- avertisment pentru incalcarea dispozitiilor art. 33 din Regulamentul General privind Protectia Datelor.
Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata care a reclamat faptul ca operatorul Kredyt Inkaso Investments RO S.A. a dezvaluit datele sale personale si ale copilului sau minor catre anumite unitati medicale. In cadrul investigatiei efectuate, s-a constatat ca operatorul a dezvaluit datele petentei (adresa de domiciliu, cod numeric personal, functia detinuta, date privind contractul de munca, date din certificatele de concediu medical) catre anumiti medici si anumite unitati medicale cu care aceasta nu avea niciun fel de raporturi juridice.
De asemenea, s-a constatat ca prelucrarea datelor privind starea de sanatate ale petentei nu putea fi efectuata in temeiul interesului legitim intrucat acesta nu se regaseste printre conditiile de prelucrare prevazute de art. 9 din RGPD.
Asadar, operatorul a prelucrat ilegal datele personale ale petentei prin dezvaluirea ilegala si excesiva a acestora, inclusiv a datelor privind starea de sanatate, cu incalcarea principiilor de prelucrare si a conditiilor de legalitate din RGPD.
Totodata, s-a constatat ca operatorul Kredyt Inkaso Investments RO S.A. nu a respectat termenele pentru notificarea incidentului de securitate produs in momentul dezvaluirii datelor petentei catre un medic cu care petenta nu avea raporturi juridice, incalcandu-se astfel prevederile art. 33 din RGPD.
Cu o experienta de aproape 12 ani in presa scrisa, Ana Maria Ghiarasim aduce in fata cititorilor E-juridic cele mai importante noutati legate de legislatia in domeniu, explicate si comentate in detaliu. Stiri, legi si informatii la zi.