Amenda GDPR pentru o firma care a divulgat date personale ale unui fost salariat
O companie a fost amendata pentru incalcarea GDPR, dupa ce a divulgat datele personale ale unui fost angajat catre o alta persoana, iar aceasta din urma a folosit informatiile intr-un litigiu in instanta.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) anunta, intr-un comunicat, ca a aplicat o sanctiune de 9.949,6 lei (echivalentul sumei de 2.000 euro) companiei Meedea Construct Prest SRL pentru incalcarea Regulamentul (UE) 2016/679.
Potrivit sursei citate, investigatia a fost demarata ca urmare a unei plangeri a unei persoane fizice, care a reclamat faptul ca operatorul Meedea Construct Prest SRL (fost angajator) a dezvaluit catre o alta persoana terta, acte legate de angajarea sa (copie a contractului individual de munca, fisa de aptitudini, o adeverinta medicala) iar tertul respectiv, le-a utilizat intr-un litigiu in instanta.
In cadrul investigatiei, s-a constatat ca operatorul Meedea Construct Prest SRL a dezvaluit fara respectarea conditiilor legale, date cu caracter personal si privind starea de sanatate care apartineau petentului (fost angajat), precum: nume, prenume, adresa, serie si numar act identitate, cod numeric personal, functia/meseria/ocupatie, semnatura, data nastere, adresa domiciliu, afectiuni medicale, semnatura si parafa medic.
ANSPDCP anunta ca, in aceasta situatie, au fost incalcate prevederile art. 5 alin. (1) lit. a), b) si f) si alin. (2), art. 6 si 9 din RGPD, privind principiile si legalitatea prelucrarii datelor cu caracter personal, compania fiind sanctionata cu amenda.
Totodata, in temeiul dispozitiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-a dispus fata de operator masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de colectare si prelucrare ulterioara a datelor personale, astfel incat sa se evite accesarea si dezvaluirea datelor personale prelucrate cu incalcarea principiilor si conditiilor de legalitate.
In acest sens, se va avea in vedere inclusiv aplicarea unor masuri adecvate de securitate si confidentialitate, prin stabilirea unor proceduri scrise si instruirea regulata a persoanelor care prelucreaza date sub autoritatea operatorului.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) anunta, intr-un comunicat, ca a aplicat o sanctiune de 9.949,6 lei (echivalentul sumei de 2.000 euro) companiei Meedea Construct Prest SRL pentru incalcarea Regulamentul (UE) 2016/679.
Potrivit sursei citate, investigatia a fost demarata ca urmare a unei plangeri a unei persoane fizice, care a reclamat faptul ca operatorul Meedea Construct Prest SRL (fost angajator) a dezvaluit catre o alta persoana terta, acte legate de angajarea sa (copie a contractului individual de munca, fisa de aptitudini, o adeverinta medicala) iar tertul respectiv, le-a utilizat intr-un litigiu in instanta.
In cadrul investigatiei, s-a constatat ca operatorul Meedea Construct Prest SRL a dezvaluit fara respectarea conditiilor legale, date cu caracter personal si privind starea de sanatate care apartineau petentului (fost angajat), precum: nume, prenume, adresa, serie si numar act identitate, cod numeric personal, functia/meseria/ocupatie, semnatura, data nastere, adresa domiciliu, afectiuni medicale, semnatura si parafa medic.
ANSPDCP anunta ca, in aceasta situatie, au fost incalcate prevederile art. 5 alin. (1) lit. a), b) si f) si alin. (2), art. 6 si 9 din RGPD, privind principiile si legalitatea prelucrarii datelor cu caracter personal, compania fiind sanctionata cu amenda.
Totodata, in temeiul dispozitiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-a dispus fata de operator masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de colectare si prelucrare ulterioara a datelor personale, astfel incat sa se evite accesarea si dezvaluirea datelor personale prelucrate cu incalcarea principiilor si conditiilor de legalitate.
In acest sens, se va avea in vedere inclusiv aplicarea unor masuri adecvate de securitate si confidentialitate, prin stabilirea unor proceduri scrise si instruirea regulata a persoanelor care prelucreaza date sub autoritatea operatorului.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
30Ian2025
Vodafone Romania: Sanctiuni GDPR de 15.000 de euro
de Colectivul de Specialisti Rentrop&Straton
30 Ian 2025
18Dec2024
Companie de transport public, amendata GDPR. Soferii erau filmati excesiv iar inregistrarile erau folosite la sanctiuni
de Colectivul de Specialisti Rentrop&Straton
18 Dec 2024
21Nov2024
Clienti cu bani retrasi din conturi si credite nesolicitate. Raiffeisen Bank, amenzi GDPR in valoare de 20.000 EURO
de Colectivul de Specialisti Rentrop&Straton
21 Nov 2024
19Nov2024
UNTOLD SRL - Amenzi de 15.000 EURO pentru nerespectarea GDPR
de Portal Protectia Datelor
19 Nov 2024
Un produs marca 