Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a publicat raportul de activitate pentru 2024, în care prezintă mai multe cazuri de încălcare a GDPR. Printre acestea se numără și situația unei firme din România, sancționată cu 10.000 EUR după ce a trimis prin e-mail copiile cărților de identitate ale angajaților, fără acordul lor, către o altă companie.
Firma a transmis copiile cărților de identitate ale angajaților în contextul unor cursuri de formare pentru obținerea calificării de agenți de securitate, arată raportul Autorității pentru protecția datelor personale.
În urma investigației, operatorul nu a putut prezenta dovezi care să arate că procedura utilizată respecta prevederile Regulamentului (UE) 2016/679, celebrul Regulament GDPR.
Firma „a încălcat prevederile art. 5 alin. (1) lit. a) și alin. (2) raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679, deoarece a utilizat datele cu caracter personal – copia cărții de identitate (nume, prenume, cod numeric personal, serie și nr. carte de identitate, adresă domiciliu, sex, cetățenie, locul nașterii și poză), prin divulgarea prin transmitere a copiilor cărților de identitate ale propriilor angajați, prin intermediul adresei de e-mail, în vederea calificării profesionale ca agenți de securitate, fără să existe o obligaţie legală a operatorului și fără a face dovada îndeplinirii vreunei condiții prevăzute la art. 6 alin. (1) din Regulamentul (UE) 2016/679”, precizează ANSPDCP.
Ca atare, firma a fost sancționată cu amendă de 49.744 lei, echivalentul a 10.000 EUR, pe care a și achitat-o.
Ea a trebuit, de asemenea, să prelucreze datele cu caracter personal ale persoanelor care sunt desemnate să participe la cursuri de formare profesională, cu respectarea regulilor și principiilor Regulamentului GDPR.
În 2024, ANSPDCP a primit, în total, 467 de plângeri și notificări legate de încălcarea securității datelor personale: 297 au fost sesizări și 170 notificări privind încălcări de securitate. În urma acestora, instituția a deschis investigații în 342 de cazuri.
Ca urmare a investigațiilor din oficiu efectuate au fost aplicate 51 amenzi în cuantum total de 237.600 Euro în baza Regulamentului (UE) 2016/679, 2 amenzi în baza Legii nr. 506/2004 în cuantum total de 20.000 lei și o amendă în baza Legii 190/2018 în cuantum total de 159.000 lei.
De asemenea, în investigațiile din oficiu efectuate au fost aplicate 61 avertismente, 4 avertizări și au fost dispuse 91 măsuri corective.
---