Amendă GDPR aplicată unei persoane fizice - Ancora Protect
Sancțiune GDPR pentru Vodafone Romania SA
31 mai 2021
Amendă pentru încălcarea GDPR
20 martie 2022
Sancțiune GDPR pentru Vodafone Romania SA
31 mai 2021
Amendă pentru încălcarea GDPR
20 martie 2022

Amendă GDPR aplicată unei persoane fizice

Autoritatea Națională de Supraveghere a finalizat o investigație la o persoană fizică și a constatat săvârșirea a două contravenții prin încălcarea dispozițiilor art. 5 alin. (1) lit. a) și b) și alin. (2), raportat la art. 6 alin. (1), precum și a dispozițiilor art. 14 alin. (1)-(4) din Regulamentul General privind Protecția Datelor.

Ca atare, persoana fizică, în calitate de operator, a fost sancționată contravențional:

– cu amendă, în cuantum de 492.75 lei (echivalentul a 100 EURO) pentru încălcarea art. 5 alin. (1) lit. a) și b) și alin. (2) din RGPD și a art. 6 alin. (1) din RGPD;

– cu amendă, în cuantum de 492.75 lei (echivalentul a 100 EURO) pentru încălcarea art. 14 alin. (1)-(4) din RGPD.

Investigația a fost demarată ca urmare a primirii mai multor plângeri.

Astfel, operatorul a fost reclamat cu privire la faptul că, prin distribuirea unor materiale în cadrul gospodăriilor din comună și prin postarea pe contul personal de Facebook a dezvăluit date cu caracter personal, pe de o parte, ale unei persoane fizice prin difuzarea unei fotografii a fluturașului de salariu ce aparținea acesteia și, pe de altă parte, a dezvăluit date cu caracter personal ale fiului minor al unei alte persoane vizate, conținute de o fotografie a unei file din Registrul de evidență a copiilor înscriși la Grădinița cu Program Normal din comuna respectivă.

Ca urmare a investigației efectuate, Autoritatea Națională de Supraveghere a constatat că operatorul nu a prezentat dovezi din care să rezulte că a prelucrat în mod legal, datele cu caracter personal conținute de fluturașul de salariu al persoanei vizate (nume, prenume, CNP, loc de muncă, funcție, salariu), încălcând astfel principiile de prelucrare a datelor cu caracter personal prevăzute la art. 5 alin. (1) lit. a) și b) și alin. (2) din RGPD și dispozițiile art. 6 alin. (1) din RGPD.

În același timp, operatorul nu a prezentat dovezi din care să rezulte că a asigurat informarea persoanelor vizate în legătură cu prelucrarea datelor cu caracter personal conținute în fila fotografiată din Registrul de evidență a copiilor înscriși la Grădinița cu Program Normal (nume și prenume ale fiului minor al persoanei vizate), încălcând astfel dispozițiile art. 14 alin. (1)-(4) din RGPD.

Direcția juridică și comunicare

A.N.S.P.D.C.P.