Amenda GDPR de 10.000 EURO pentru o postare pe social media
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a anuntat, intr-un comunicat, ca a finalizat in luna iulie 2023 o investigatie la operatorul BODY LINE SRL si a constatat ca acesta a incalcat prevederile art. 5, 6, 9, 17 si art. 32 alin. (1) si (2) din Regulamentul (UE) 2016/679 (GDPR).
Prin urmare, operatorul a fost sanctionat contraventional cu amenzi in cuantum total de 49.322 lei, echivalentul a 10.000 EURO.
Investigatia a fost demarata ca urmare a unei plangeri prin care s-a reclamat divulgarea de catre operator a datelor personale ale unui petent (client al operatorului) prin postarea unei inregistrari audio-video pe paginile de socializare ale operatorului.
In cursul investigatiei efectuate Autoritatea Nationala de Supraveghere a constatat ca BODY LINE SRL, prin intermediul paginilor sale de socializare, a diseminat datele petentului din inregistrarea audio-video si a folosit in comentarii un apelativ ce dezvaluia originea etnica a acestuia, fara a avea temei legal, incalcandu-se astfel prevederile art. 5, 6 si 9 din Regulamentul (UE) 2016/679.
De asemenea, s-a constatat ca operatorul nu a dat curs cererii petentului de stergere a datelor incalcand prevederile art. 17 din Regulamentul (UE) 2016/679.
In acelasi timp, s-a constatat si faptul ca operatorul nu a adoptat suficiente masuri tehnice si organizatorice adecvate in vederea asigurarii confidentialitatii datelor personale prelucrate prin intermediul sistemului de supraveghere audio-video.
Aceasta situatie a condus la accesarea si, ulterior, la diseminarea pe paginile de socializare ale operatorului a unei inregistrari audio-video cu imagini ale petentului, fiind astfel incalcate prevederile art. 32 alin. (1) si (2) din Regulamentul (UE) 2016/679.
Totodata, operatorului BODY LINE SRL i s-au aplicat si urmatoarele masuri corective:
Prin urmare, operatorul a fost sanctionat contraventional cu amenzi in cuantum total de 49.322 lei, echivalentul a 10.000 EURO.
Investigatia a fost demarata ca urmare a unei plangeri prin care s-a reclamat divulgarea de catre operator a datelor personale ale unui petent (client al operatorului) prin postarea unei inregistrari audio-video pe paginile de socializare ale operatorului.
In cursul investigatiei efectuate Autoritatea Nationala de Supraveghere a constatat ca BODY LINE SRL, prin intermediul paginilor sale de socializare, a diseminat datele petentului din inregistrarea audio-video si a folosit in comentarii un apelativ ce dezvaluia originea etnica a acestuia, fara a avea temei legal, incalcandu-se astfel prevederile art. 5, 6 si 9 din Regulamentul (UE) 2016/679.
De asemenea, s-a constatat ca operatorul nu a dat curs cererii petentului de stergere a datelor incalcand prevederile art. 17 din Regulamentul (UE) 2016/679.
In acelasi timp, s-a constatat si faptul ca operatorul nu a adoptat suficiente masuri tehnice si organizatorice adecvate in vederea asigurarii confidentialitatii datelor personale prelucrate prin intermediul sistemului de supraveghere audio-video.
Aceasta situatie a condus la accesarea si, ulterior, la diseminarea pe paginile de socializare ale operatorului a unei inregistrari audio-video cu imagini ale petentului, fiind astfel incalcate prevederile art. 32 alin. (1) si (2) din Regulamentul (UE) 2016/679.
Totodata, operatorului BODY LINE SRL i s-au aplicat si urmatoarele masuri corective:
- de a asigura conformitatea cu GDPR a operatiunilor de prelucrare a datelor personale, inclusiv prin elaborarea de proceduri scrise, astfel incat datele personale ale persoanelor vizate sa fie prelucrate cu stricta respectare a dispozitiilor legale privind protectia datelor personale, prin evitarea colectarii si/sau divulgarii ilegale/excesive/neautorizate a datelor personale ale acestora;
- de a da curs cererii de stergere a datelor personale ale petentului, aferente postarilor de pe paginile de socializare ale operatorului;
- de a asigura conformitatea cu GDPR a operatiunilor de prelucrare a datelor personale, prin implementarea unor masuri tehnice si organizatorice adecvate, in special sub aspectul instruirii persoanelor care prelucreaza date sub autoritatea sa (angajati sau colaboratori), prin organizarea regulata a unor sesiuni de instruire cu acestea, in legatura cu obligatiile ce le revin privind prelucrarea datelor personale prin intermediul sistemului de supraveghere video, al stabilirii conditiilor in care pot fi accesate imaginile sau inregistrarile audio-video de catre un numar redus de persoane, pe baza unor credentiale individuale, al verificarii periodice a accesului la inregistrarile imaginilor, precum si al detectarii rapide, gestionarii si raportarii unor situatii de incalcare a securitatii datelor personale.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
18Dec2024
Companie de transport public, amendata GDPR. Soferii erau filmati excesiv iar inregistrarile erau folosite la sanctiuni
de Colectivul de Specialisti Rentrop&Straton
18 Dec 2024
21Nov2024
Clienti cu bani retrasi din conturi si credite nesolicitate. Raiffeisen Bank, amenzi GDPR in valoare de 20.000 EURO
de Colectivul de Specialisti Rentrop&Straton
21 Nov 2024
19Nov2024
UNTOLD SRL - Amenzi de 15.000 EURO pentru nerespectarea GDPR
de Portal Protectia Datelor
19 Nov 2024
28Aug2024
Gafe majore cu imaginile surprinse de camerele de supraveghere. Kaufland Romania, amendata cu 7.000 Euro
de Portal Protectia Datelor
28 Aug 2024