Sari direct la conținut

Profi, amendă GDPR de 10.000 de euro: Copiile după buletin ale unor angajați au fost transmise ilegal unui furnizor de servicii

HotNews.ro
Magazin Profi / Sursa foto: Cristi Croitoru / Dreamstime.com
Magazin Profi / Sursa foto: Cristi Croitoru / Dreamstime.com

Firma Profi Rom Food, care opereaza magazinele Profi, a fost sancționată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu amendă de 10.000 de euro pentru încălcarea prevederilor Regulamentului UE privind protecția datelor personale (GDPR).

  • „În cadrul investigației efectuate ca urmare a unei sesizări, s-a constatat că Profi Rom Food Srl a transmis copii ale cărților de identitate ale mai multor angajați ai operatorului către o societate care presta anumite servicii pentru operator, făra a avea temei legal.
  • Această situație a condus la accesul neautorizat la datele cu caracter personal (nume, prenume, cod numeric personal, serie și numar carte de identitate, adresă domiciliu, sex, cetățenie, loc naștere și poză) conținute de cărțile de identitate ale persoanelor mai sus menționate”, a anunțat miercuri autoritatea.

Ca atare, Profi Rom Food a fost sancționată cu amendă de de 49.744 Ron (echivalentul sumei de 10.000 Euro) pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a) și alin. (2) raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.

Pe de altă parte, ca urmare a transmiterii de către Profi Rom Food Srl a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului (UE) 2016/679, s-a aplicat un avertisment pentru încălcarea dispozițiilor art. 32 alin. (1) lit. b), art. 32 alin. (2) și alin. (4) din Regulament.

În cadrul investigației, s-a constatat că un angajat al operatorului a captat cu telefonul personal, de pe monitorul aparținând Profi Rom Food Srl, înregistrări video care ulterior au fost transmise între angajații operatorului prin utilizarea aplicației “WhatsApp” Messenger.

Situația creată a condus la divulgarea neautorizată în spațiul public a datelor cu caracter personal (imaginea) a unor persoane fizice, încalcându-se astfel dispozițiile art. 32 alin. (1) lit. b), art. 32 alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.

De asemenea, în cadrul investigației s-a constatat că operatorul nu a luat măsuri pentru a se asigura că orice persoană care acționează sub autoritatea sa și are acces la date cu caracter personal, nu le prelucrează decât la cererea operatorului.

Autoritatea a impus firmei să ia mai multe măsuri corective, respectiv:

  • de a implementa măsuri tehnice și organizatorice adecvate și eficiente care să limiteze accesul la imagini și înregistrări video numai la persoane abilitate sau desemnate în acest sens prin decizia operatorului și numai în situația unor incidente care au legătură cu scopul instalării acestor camere de supraveghere video, raportat la scopul prelucrării;
  • de a instrui regulat persoanele care prelucrează date cu caracter personal sub autoritatea Profi Rom Food Srl.
  • de a se prelucra datele cu caracter personal la nivelul operatorului, în cazul persoanelor care sunt desemnate să participe la cursuri de formare profesională.

Sursa foto: Cristi Croitoru / Dreamstime.com

INTERVIURILE HotNews.ro