
Alte doua companii din Romania au fost amendate pentru incalcarea GDPR. In primul caz este vorba despre un producator de ambalaje care a montat camere de supraveghere pentru a-i monitoriza pe angajati inclusiv in sala de mese si locul de fumat. In cel de-al doilea caz este vorba despre o firma de recuperare creante care a dezvaluit datele personale ale unui datornic si ale copilului sau minor catre anumite unitati medicale.
Potrivit unui comunicat postat pe site-ul institutiei, Autoritatea Nationala de Supraveghere a finalizat in luna martie 2022 o investigatie la operatorul MAYR MELNHOF PACKAGING ROMANIA S.R.L. si a constatat incalcarea mai multor dispozitii din Regulamentul General privind Protectia Datelor.
Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 7.421,10 lei (echivalentul a 1500 EURO).
Angajati monitorizati excesiv la sala de mese si la locul de fumat
Investigatia a fost demarata ca urmare a unei sesizari, prin care a fost semnalat faptul ca in incinta societatii, in spatiul destinat servirii mesei si in locul destinat fumatorilor, sunt montate camere video de supraveghere.
In cadrul investigatiei efectuate, s-a constatat ca firma avea montat un sistem de camere de supraveghere, iar unele dintre aceste camere supravegheau inclusiv sala de mese si locul de fumat. Astfel, a rezultat ca
operatorul monitorizeaza excesiv salariatii in sala de mese si spatiile destinate fumatului, raportat la scopul invocat de a asigura sanatatea si securitatea salariatilor si al securitatii bunurilor.
Citeste si:
In acest context, s-a constatat ca imaginile nu au fost prelucrate intr-un mod adecvat, relevant si limitat la ceea ce este necesar in raport cu scopurile in care sunt prelucrate (principiul reducerii la minimum a datelor), ceea ce constituie o incalcarea a dispozitiilor din Regulamentul General privind Protectia Datelor.
In acelasi timp, in cadrul investigatiei, operatorului i s-au aplicat si doua masuri corective, astfel:
- de a asigura conformitatea operatiunilor de prelucrare a datelor personale in activitatea de monitorizare video, cu respectarea principiului „reducerii la minimum a datelor”, raportat la art. 5 alin. (1) lit. c) din Regulamentul General privind Protectia Datelor;
- de a reanaliza captarea imaginilor video astfel incat sa nu fie monitorizata activitatea angajatilor societatii in spatii cu destinatie de fumat si in zona servirii mesei.
Firma de recuperare creante, acuzata ca a dezvaluit datele personale ale unui datornic si ale copilului sau minor catre anumite unitati medicale
In cel de-al doilea caz de incalcare a GDPR, Autoritatea Nationala de Supraveghere anunta ca a finalizat in luna aprilie 2022 o investigatie la operatorul Kredyt Inkaso Investments RO S.A. si a constatat incalcarea dispozitiilor art. 5, art. 6, art. 9 si art. 33 din Regulamentul General privind Protectia Datelor (RGPD).
Operatorul a fost sanctionat contraventional astfel:
- amenda in cuantum de 24.740 lei (echivalentul sumei de 5000 EURO) pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a), c), alin. (2), art. 6 si art. 9 din Regulamentul General privind Protectia Datelor;
- avertisment pentru incalcarea dispozitiilor art. 33 din Regulamentul General privind Protectia Datelor.
Investigatia a fost demarata ca urmare a unei plangeri formulate de o persoana vizata care a reclamat faptul ca operatorul Kredyt Inkaso Investments RO S.A. a dezvaluit datele sale personale si ale copilului sau minor catre anumite unitati medicale. In cadrul investigatiei efectuate, s-a constatat ca operatorul a dezvaluit datele petentei (adresa de domiciliu, cod numeric personal, functia detinuta, date privind contractul de munca, date din certificatele de concediu medical) catre anumiti medici si anumite unitati medicale cu care aceasta nu avea niciun fel de raporturi juridice.
De asemenea, s-a constatat ca prelucrarea datelor privind starea de sanatate ale petentei nu putea fi efectuata in temeiul interesului legitim intrucat acesta nu se regaseste printre conditiile de prelucrare prevazute de art. 9 din RGPD.
Asadar, operatorul a prelucrat ilegal datele personale ale petentei prin dezvaluirea ilegala si excesiva a acestora, inclusiv a datelor privind starea de sanatate, cu incalcarea principiilor de prelucrare si a conditiilor de legalitate din RGPD.
Totodata, s-a constatat ca operatorul Kredyt Inkaso Investments RO S.A. nu a respectat termenele pentru notificarea incidentului de securitate produs in momentul dezvaluirii datelor petentei catre un medic cu care petenta nu avea raporturi juridice, incalcandu-se astfel prevederile art. 33 din RGPD.
Cu o experienta de aproape 12 ani in presa scrisa, Ana Maria Ghiarasim aduce in fata cititorilor E-juridic cele mai importante noutati legate de legislatia in domeniu, explicate si comentate in detaliu. Stiri, legi si informatii la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: Este specificat in CIM, la obligatiile angajatorilor: "sa informeze salariatul cu privire la obligatia de a adera la un fond de pensii administrat privat, in conditiile legii". As dori un model de document cu toate detaliile obligatorii care trebuie sa existe privind aceasta informare. Sau am putea sa inseram un paragraf in Minuta de informare privind acest aspect? Daca da, va rog, sa imi spuneti exact ce informatii trebuie sa contina pt a fii conform legii.
vezi AICI raspunsul specialistilor << Intrebare: Avem situatia unui certificat medical emis pt un cod de diagnostic 585 din 01/05 in 04/05. Certificatul are bifa pe "In continuare", desi nu este relevant in acest context. Ulterior am primit un alt certificat medical pt perioada 05/05-19/05 cu acelasi cod de diagnostic 585, cu bifa pe "Initial". Acest certificat medical nu trebuie sa aiba bifa pe "In continuare" fiind emis imediat dupa primul si avand acelasi cod de diagnostic? Medicul i-a spus angajatei ca data de...
vezi AICI raspunsul specialistilor << Intrebare: In cazul unui salariat angajat ca sofer distributie marfa in tara va rog sa-mi comunicati daca locul de munca este mobil in contractul de munca? In aceasta situatie ar trebui trecut ca zona toata tara? In baza clauzei de mobilitate se acorda prestatii in natura nu in bani, respectiv telefon, card combusibil, este ok?
vezi AICI raspunsul specialistilor <<