Amendă pentru încălcarea GDPR - Ancora Protect
Amendă GDPR aplicată unei persoane fizice
11 august 2021
Sanctiune GDPR pentru IKEA Romania
28 aprilie 2022
Amendă GDPR aplicată unei persoane fizice
11 august 2021
Sanctiune GDPR pentru IKEA Romania
28 aprilie 2022

Amendă pentru încălcarea GDPR

Autoritatea Națională de Supraveghere a finalizat în data de 24.02.2022 o investigație la operatorul Briza Land S.R.L. și a constatat  încălcarea dispozițiilor art. 15 din Regulamentul General privind Protecția Datelor (RGPD).

Operatorul Briza Land S.R.L. a fost sancționat cu amendă în cuantum de 9892,6 lei, echivalentul sumei de 2000 EURO.

Investigația a fost demarată ca urmare a unei plângeri prin care petentul reclama faptul că nu este mulțumit de răspunsul primit din partea operatorului la cererea sa de exercitare a dreptului de acces prevăzut de art. 15 din Regulamentul General privind Protecția Datelor.

În cadrul investigației, s-a constatat că operatorul nu a comunicat petentului toate informațiile cu privire la prelucrarea datelor sale personale (cum ar fi datele cu caracter personal prelucrate, sursa datelor, destinatarii datelor), încălcându-se astfel prevederile art. 15 din RGPD.

În acest context, reiterăm că art. 15 din RGPD, prevede că „persoana vizată are dreptul de a obţine din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc şi, în caz afirmativ, acces la datele respective şi la următoarele informaţii:

a) scopurile prelucrării;

b) categoriile de date cu caracter personal vizate;

c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din ţări terţe sau organizaţii internaţionale;

d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;

e) existenţa dreptului de a solicita operatorului rectificarea sau ştergerea datelor cu caracter personal ori restricţionarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;

f) dreptul de a depune o plângere în faţa unei autorităţi de supraveghere;

g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informaţii disponibile privind sursa acestora;

h) existenţa unui proces decizional automatizat incluzând crearea de profiluri, menţionat la articolul 22 alineatele (1) şi (4), precum şi, cel puţin în cazurile respective, informaţii pertinente privind logica utilizată şi privind importanţa şi consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată.”

Totodată, operatorului i s-a aplicat și măsura corectivă de a comunica petentului toate informațiile privind prelucrarea datelor sale cu caracter personal, inclusiv datele cu caracter personal prelucrate, sursa datelor, destinatarii datelor, ca urmare a cererii sale de exercitare a dreptului de acces la date, conform art. 15 din RGPD, în termen de 5 zile lucrătoare de la comunicarea procesului-verbal.

Sursa articol: https://www.dataprotection.ro/?page=Comunicat_Presa_10_03_2022_3&lang=ro