ANSPDCP anunta printr-un comunicat de presa ca World Class a fost amendat pentru incalcarea GDPR, dupa ce demisia unui angajat a fost facuta publica. Operatorul va trebui sa plateasca aproape 10.000 de lei!
Lantul de fitness World Class a incalcat prevederile GDPR atunci cand demisia unui angajat a fost facuta publica pe un grup de WhatsApp. Conform ANSPDCP, a fost incalcat art. 31 din
GDPR.
"Autoritatea Nationala de Supraveghere a finalizat, in luna aprilie 2021, o investigatie la operatorul World Class Romania S.A., constatand incalcarea dispozitiilor art. 32 din Regulamentul General privind Protectia Datelor.
Ca atare, operatorul World Class Romania S.A. a fost sanctionat contraventional cu amenda in cuantum de 9.851.00 lei (echivalentul a 2000 EURO)", anunta autoritatea printr-un comunicat de presa remis E-Juridic.
ANSPDCP mai arata ca "in cadrul investigatiei demarate in urma primirii unei sesizari, Autoritatea Nationala de Supraveghere a constatat ca operatorul World Class Romania S.A. a postat pe grupul de WhatsApp al angajatilor sai o cerere de demisie alunui salariat al sau, permitand astfel accesul neautorizat al tuturor membrilor respectivului grup WhatsApp la anumite date personale ale acestuia (nume, prenume, adresa, serie si numar act de identitate, cod numeric personal, informatii legate de solicitarea de incetare a raporturile de munca). In acest context, Autoritatea Nationala de Supraveghere a apreciat ca operatorul World Class Romania S.A. nu a luat suficiente masuri tehice si organizatorice pentru a asigura confidentialitatea datelor personale ale persoanei vizate".
De asemenea, operatorului World Class Romania S.A. i-a fost aplicata si o masura corectiva. Astfel, in termen de 30 de zile de la data comunicarii procesului-verbal, s-a dispus operatorului sa asigure conformitatea cu Regulamentul General privind Protectia Datelor, a operatiunilor de prelucrare a datelor personale, prin implementarea unor masuri tehnice si organizatorice adecvate in cazul transmiterii la distanta a datelor personale, inclusiv sub aspectul instruirii regulate a angajatilor.
In Romania ni se cere aplicarea
Regulamentului 679/2016 cu privire la protectia datelor cu caracter personal, fara a avea insa la dispozitie prea multe norme si bune practici. Documentele ori deciziile autoritatii sunt putine si destul de vagi, lasand la latitudinea fiecarei firme particularizarea propriilor politici de GDPR privind diversele activitati.
Dorind sa acopere aceasta lipsa, un grup de specialisti GDPR acreditati, cu experienta directa in implementarea Regulamentului 679/2016 in firme mari din Romania, va ofera acum lucrarile pe stick:
Manual de politici GDPR si Manual de Proceduri GDPR.
Unica in domeniul politicilor destinate implementarii GDPR, va pune la dispozitie acum o serie de modele de politici GDPR pentru diverse activitati obligatorii, precum si sfaturi pentru implementarea lor rapida si eficienta.
E-JURIDIC.RO
