Un operator persoană fizică, care administrează un site specializat în expunerea publică a persoanelor care au datorii și în recuperarea acestora, a fost sancționat cu amenzi în valoare totală de 10.000 de euro pentru încălcarea prevederilor GDPR.
Investigația a fost declanșată în urma a două sesizări care semnalau publicarea, pe site-ul evita-teparii.ro, administrat de un operator persoană fizică, a unor cărți de identitate ce conțin date cu caracter personal, anunță Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Ca atare, ANSPDCP a amendat operatorul cu patru amenzi în valoare totală 10.000 EUR, astfel:
- amendă în cuantum de 5.089 lei, (echivalentul sumei de 1.000 EUR) pentru încălcarea art. 83 alin. (5) lit. e) din Regulamentul (UE) 679/2016.
- amendă în cuantum de 25.445 lei, (echivalentul sumei de 5.000 EUR) pentru încălcarea dispozițiilor art. 5, art. 6, art. 9, art.10 din Regulamentul (UE) 679/2016.
- amendă în cuantum de 15.267 lei, (echivalentul sumei de 3.000 EUR) pentru încălcarea dispozițiilor art. 12-14 din Regulamentul (UE) 679/2016.
- amendă în cuantum de 5.089 lei, (echivalentul sumei de 1.000 EUR) pentru încălcarea dispozițiilor art. 12 alin. (3) și (4) și art. 17 alin. (1) din Regulamentul (UE) 679/2016.
Sesizările vizau și lipsa unui răspuns la o solicitare de ștergere a unor date cu caracter personal aparținând unei persoane fizice, precum și existența unor postări cu caracter defăimător la adresa acesteia, precizează ANSPDCP.
De asemenea, a fost reclamat faptul că site-ul deținut de operator nu include informațiile de identificare ale acestuia și nici alte date obligatorii prevăzute de Regulamentul (UE) 2016/679.
În plus, în timpul investigației, autoritatea de supraveghere a constatat că operatorul nu a răspuns solicitărilor și nu a furnizat informațiile cerute.
„Operatorul a prelucrat fără temei legal date cu caracter personal și fără respectarea principiilor de prelucrare stabilite de Regulament, persoanele fizice ale căror date erau prelucrate ilegal, erau denigrate și considerate “debitori”/”țepari”, ceea ce reprezintă o încălcare a prevederilor art. 5 și art. 6 din Regulamentul (UE) 679/2016”, precizează Autoritatea.
De asemenea, operatorul a prelucrat ilegal categorii speciale de date, respectiv date privind viaţa sexuală a unei persoane fizice, precum și date referitoare la o posibilă condamnare penală, ceea ce reprezintă o încălcare a articolelor 9 și 10 din Regulamentul (UE) 2016/2016, mai arată Autoritatea pentru protecția datelor.
Veriificările au scos la iveală că au fost prelucrate ilegal și făcute publice mai multe categorii de date cu caracter personal, printre care nume și prenume, fotografii, numere de telefon, adrese de e-mail, informații despre activitatea profesională, dar și date sensibile privind presupuse condamnări penale și viața intimă a persoanelor vizate.
Operatorul site-ului a prelucrat datele personale ale persoanelor fizice (persoane vizate) considerate ”debitori”/”țepari” fără să asigure o informare corectă, completă și de o manieră transparentă a persoanelor vizate și fără să faciliteze și să respecte efectiv drepturile persoanelor vizate, mai arată ANSPDCP.
ANSPDCP a aplicat, de asemenea, și câteva măsuri suplimentare. Astfel, operatorul persoană fizică trebuie să asigure conformitatea prelucrării datelor personale de pe site-ul pe care îl administrează, inclusiv prin informarea persoanelor vizate, respectarea drepturilor acestora, transmiterea măsurilor adoptate către ANSPDCP și răspunsul la solicitările de ștergere a datelor personale.