Noutăți GDPR- iunie 2022

Pentru că știm cât de important este să fii la curent cu tot ce se întâmplă în domeniul tău de activitate, în acest articol ți-am pregătit informații prețioase privind protecția datelor cu caracter personal. Iată care sunt cele mai recente noutăți GDPR din luna iunie 2022:

Sancțiuni pentru nerespectarea Regulamentului GDPR

1. Sancțiune în cuantum de 2000 de euro aplicată operatorului de date Kaufland România SCS

Această amendă a fost aplicată pentru divulgarea și accesul neautorizat la datele cu caracter personal ale unor clienți. Concret, un angajat al operatorului a preluat plângerea unei cliente și a permis vizualizarea documentului de către agentul de pază. Mai departe, agentul de pază a utilizat necorespunzător aceste date confidențiale. De asemenea, o altă încălcare a Regulamentului a constat în transmiterea greșită a unei foi de comandă a unui client Kaufland către un alt destinatar. Documentul conținea date cu caracter personal (nume, prenume, adresa de e-mail, număr de telefon).

2. Sancțiune de 1500 de euro aplicată societății împuternicite Wens Experience SRL

Această amendă a fost acordată pentru încălcarea securității datelor cu caracter personal ale operatorului prin recrutarea unei alte persoane împuternicite să prelucreze datele angajaților operatorului. Persoana împuternicită nu a primit, în prealabil, o autorizație scrisă, specifică sau generală din partea operatorului pentru a face acest lucru.

3. Sancțiune de 3000 de euro aplicată operatorului de date Wine Point SRL

Compania menționată a divulgat în mod neautorizat date cu caracter personal, încălcând astfel regulile de confidențialitate. Investigația ANSPDCP a fost demarată ca urmare sesizării unei persoane care a primit prin e-mail, din partea companiei Wine Point, un mesaj comercial, care era adresat și altor persoane, adresele acestora de e-mail fiind vizibile tuturor celor 810 de destinatari.

4. Sancțiune în valoare de 1000 de euro aplicată societății împuternicite Interactions Marketing SRL

Amenda a fost acordată din cauza divulgării neautorizate a adreselor de e-mail ale unor persoane vizate și către alți destinatari. Încălcarea Regulamentului GDPR a fost efectuată ca urmare a derulării unei campanii promoționale în numele unui alt operator de date.

5. Sancțiune în cuantum de 7000 de euro aplicată operatorului de date Asociația de Proprietari Aviației Park

Investigația ANSPDCP la operatorul mai sus menționat s-a finalizat cu amendă pentru:

• Prelucrarea, în mod excesiv, a datelor cu caracter personal ale livratorilor/ curierilor din complexul rezidențial. Reprezentanții societății de pază solicitau date cu caracter personal celor care intrau în complex și le notau într-un registru intern, deși instrucțiunile primite de la operator erau exclusiv pentru serviciile de livrări și/sau curierat.
• Încălcarea prevederilor privind stabilirea unei perioade de stocare a imaginilor prelucrate prin intermediul sistemului de supraveghere video. Operatorul a stocat imaginile pe o perioadă mai mare decât cea era necesar pentru îndeplinirea scopului în care sunt prelucrate, respectiv controlul accesului în condominiu. În timpul verificărilor, s-a constatat că imaginile au fost stocat pe o perioadă de peste 1 an.

6. Sancțiune de 2000 de euro pentru Continental Automotive România

Operatorul a fost sancționat pentru lipsa unor măsuri tehnice și organizatorice care să asigure securitatea prelucrării imaginilor video ale angajaților și prevenirea prelucrării neautorizate. Mai exact, în sediul din Timișoara al operatorului (în zona de producție) exista un număr de 135 de camere de supraveghere neaprobate conectate la sisteme de camere neoficiale.

Sfaturi utile privind datele cu caracter personal

Ca urmare a investigațiilor ANSPDCP, specialiștii recomandă fiecărui operator de date cu caracter personal:

• Să stabilească măsuri tehnice și organizatorice adecvate, astfel încât orice persoană fizică care acționează sub autoritatea operatorului și are acces la datele confidențiale să le prelucreze în mod corespunzător
• Să implementeze măsuri tehnico-organizatorice adecvate în situația transmiterii la distanță a datelor personale pentru a asigura confidențialitatea
• Să asigure un nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice
• Să respecte cadrul legal în domeniu, în situația în care o persoană împuternicită folosește un alt împuternicit pentru prelucrarea datelor angajaților operatorului. În aceste cazuri, este necesară o autorizație scrisă, specifică sau generală din partea operatorului respectiv.
• Să revizuiască și actualizeze măsurile tehnice și organizatorice implementate cu privire la protecția datelor cu caracter personal
• Să stabilească termene privind păstrarea datelor într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele
• Să evalueze prelucrările efectuate ținând cont de principiul proporționalității și reducerii la minimum a datelor prelucrate.

Date cu caracter personal- tot ce trebuie să știi

Pe blogul GDPR este un articol extrem de util care conține toate informațiile necesare pentru a fi conform GDPR. Specialiștii oferă detalii și clarificări privind următoarele subiecte:

• Ce sunt Datele cu caracter personal
• Exemple de date cu caracter personal
• Categorii de date cu caracter personal
• Ce date nu sunt considerate cu caracter personal
• Temeiuri legale de prelucrare a datelor cu caracter personal
• Situații de prelucrare a datelor cu caracter personal sensibile
• Principii legate de prelucrarea datelor cu caracter personal

Așadar, este important ca persoanele cu atribuții în legătură cu protejarea datelor cu caracter personal să fie la curent cu toate regulile și politicile în vigoare, să aplice și să se asigure că sunt respectate măsurile de securitate adoptate la nivelul societății. Fii la curent cu toate noutățile GDPR abonându-te la newsletter-ul AS Financial Markets!

Sursa foto: Pixabay.com