Sari direct la conținut
Economie

Amendă GDPR: O firmă de construcții a dezvăluit datele personale și de sănătate ale unui fost angajat către o terță persoană, care le-a folosit într-un litigiu

HotNews.ro
Muncitor în construcții, imagine ilustrativă. Foto: Shutterstock
Muncitor în construcții, imagine ilustrativă. Foto: Shutterstock

Firma de construcții Meedea Construct Prest SRL a fost amendată cu 2.000 de euro pentru că a dezvăluit ilegal date personale și de sănătate ale unui fost angajat către o terță persoană, care a utilizat aceste informații într-un litigiu în instanță, a anunțat luni Autoritatea pentru protecția datelor personale (ANSPDCP).

„Investigația a fost demarată ca urmare a unei plângeri a unei persoane fizice, care a reclamat faptul că operatorul Meedea Construct Prest SRL (fost angajator) a dezvăluit către o altă persoană terță, acte legate de angajarea sa (copie a contractului individual de muncă, fișa de aptitudini, o adeverință medicală) iar terțul respectiv, le-a utilizat într-un litigiu în instanță.

În cadrul investigației, s-a constatat că operatorul Meedea Construct Prest SRL a dezvăluit fără respectarea condițiilor legale, date cu caracter personal și privind starea de sănătate care aparțineau petentului (fost angajat), precum: nume, prenume, adresă, serie și număr act identitate, cod numeric personal, funcția/meseria/ocupație, semnătură, dată naștere, adresă domiciliu, afecțiuni medicale, semnătura și parafa medic”, a anunțat luni autoritatea.

În acest context, au fost încălcate prevederile art. 5 alin. (1) lit. a), b) și f) și alin. (2), art. 6 și 9 din Regulamentul UE privind protecția datelor personale (GDPR), privind principiile și legalitatea prelucrării datelor cu caracter personal, operatorul fiind sancționat cu amendă.

Totodată, în temeiul dispozițiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-a dispus față de operator măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale, astfel încât să se evite accesarea și dezvăluirea datelor personale prelucrate cu încălcarea principiilor și condițiilor de legalitate.

În acest sens, se va avea în vedere inclusiv aplicarea unor măsuri adecvate de securitate și confidențialitate, prin stabilirea unor proceduri scrise și instruirea regulată a persoanelor care prelucrează date sub autoritatea operatorului.

INTERVIURILE HotNews.ro