Profi, amenda de 10.000 euro pentru incalcarea GDPR
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a anuntat ca a sanctionat operatorul Profi Rom Food Srl cu suma de 10.000 de euro pentru incalcarea GDPR.
Potrivit unui comunicat oficial, compania care opereaza reteaua de magazine Profi in Romania ar fi trimis copii ale cartilor de identitate ale angajatilor sai catre o societate care presta anumite servicii pentru acesta, fara a avea temei legal.
Concret, ANSPDCP a constatat incalcarea dispozitiilor art. 5 alin (1) lit. a) si alin. (2) raportat la art. 6 alin. (1), precum si incalcarea dispozitiilor art. 32 alin. (1) lit. b), art. 32 alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
Ca atare operatorul, a fost sanctionat cu:
In cadrul investigatiei efectuate ca urmare a unei sesizari, s-a constatat ca Profi Rom Food Srl a transmis copii ale cartilor de identitate ale mai multor angajati ai operatorului catre o societate care presta anumite servicii pentru operator, fara a avea temei legal.
Aceasta situatie a condus la accesul neautorizat la datele cu caracter personal (nume, prenume, cod numeric personal, serie si numar carte de identitate, adresa domiciliu, sex, cetatenie, loc nastere si poza) continute de cartile de identitate ale persoanelor mai sus mentionate.
Ca atare, Profi Rom Food Srl a fost sanctionat cu amenda pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a) si alin. (2) raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.
Pe de alta parte, ca urmare a transmiterii de catre Profi Rom Food Srl a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului (UE) 2016/679, s-a aplicat un avertisment pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b), art. 32 alin. (2) si alin. (4) din Regulament.
In cadrul investigatiei, s-a constatat ca un angajat al operatorului a captat cu telefonul personal, de pe monitorul apartinand Profi Rom Food Srl, inregistrari video care ulterior au fost transmise intre angajatii operatorului prin utilizarea aplicatiei WhatsApp Messenger.
Situatia creata a condus la divulgarea neautorizata in spatiul public a datelor cu caracter personal (imaginea) a unor persoane fizice, incalcandu-se astfel dispozitiile art. 32 alin. (1) lit. b), art. 32 alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
De asemenea, in cadrul investigatiei s-a constatat ca operatorul nu a luat masuri pentru a se asigura ca orice persoana care actioneaza sub autoritatea sa si are acces la date cu caracter personal, nu le prelucreaza decat la cererea operatorului.
Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidul GDPR de AICI ...click pentru detalii si comenzi<<
Totodata, in temeiul dispozitiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-au dispus in sarcina operatorului si urmatoarele masuri corective:
Potrivit unui comunicat oficial, compania care opereaza reteaua de magazine Profi in Romania ar fi trimis copii ale cartilor de identitate ale angajatilor sai catre o societate care presta anumite servicii pentru acesta, fara a avea temei legal.
Concret, ANSPDCP a constatat incalcarea dispozitiilor art. 5 alin (1) lit. a) si alin. (2) raportat la art. 6 alin. (1), precum si incalcarea dispozitiilor art. 32 alin. (1) lit. b), art. 32 alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
Ca atare operatorul, a fost sanctionat cu:
- amenda in cuantum de 49.744 Ron (echivalentul sumei de 10.000 Euro) pentru incalcarea dispozitiilor art. 5 alin (1) lit. a) si alin. (2) raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.
- avertisment pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b), art. 32 alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
In cadrul investigatiei efectuate ca urmare a unei sesizari, s-a constatat ca Profi Rom Food Srl a transmis copii ale cartilor de identitate ale mai multor angajati ai operatorului catre o societate care presta anumite servicii pentru operator, fara a avea temei legal.
Aceasta situatie a condus la accesul neautorizat la datele cu caracter personal (nume, prenume, cod numeric personal, serie si numar carte de identitate, adresa domiciliu, sex, cetatenie, loc nastere si poza) continute de cartile de identitate ale persoanelor mai sus mentionate.
Ca atare, Profi Rom Food Srl a fost sanctionat cu amenda pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a) si alin. (2) raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.
Pe de alta parte, ca urmare a transmiterii de catre Profi Rom Food Srl a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului (UE) 2016/679, s-a aplicat un avertisment pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b), art. 32 alin. (2) si alin. (4) din Regulament.
In cadrul investigatiei, s-a constatat ca un angajat al operatorului a captat cu telefonul personal, de pe monitorul apartinand Profi Rom Food Srl, inregistrari video care ulterior au fost transmise intre angajatii operatorului prin utilizarea aplicatiei WhatsApp Messenger.
Situatia creata a condus la divulgarea neautorizata in spatiul public a datelor cu caracter personal (imaginea) a unor persoane fizice, incalcandu-se astfel dispozitiile art. 32 alin. (1) lit. b), art. 32 alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
De asemenea, in cadrul investigatiei s-a constatat ca operatorul nu a luat masuri pentru a se asigura ca orice persoana care actioneaza sub autoritatea sa si are acces la date cu caracter personal, nu le prelucreaza decat la cererea operatorului.
Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidul GDPR de AICI ...click pentru detalii si comenzi<<
Totodata, in temeiul dispozitiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-au dispus in sarcina operatorului si urmatoarele masuri corective:
- de a se prelucra datele cu caracter personal la nivelul operatorului, in cazul persoanelor care sunt desemnate sa participe la cursuri de formare profesionala, cu respectarea regulilor si principiilor prevazute la art. 5 si 6 din Regulamentul (UE) 2016/679;
- de a implementa masuri tehnice si organizatorice adecvate si eficiente care sa limiteze accesul la imagini si inregistrari video numai la persoane abilitate sau desemnate in acest sens prin decizia operatorului si numai in situatia unor incidente care au legatura cu scopul instalarii acestor camere de supraveghere video, raportat la scopul prelucrarii, cu respectarea legislatiei in vigoare si a Regulamentului (UE) 2016/679;
- de a instrui regulat persoanele care prelucreaza date cu caracter personal sub autoritatea Profi Rom Food Srl.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Activitatea Autoritatii
30Mai2024
Amenzi de 41.100 de euro! Principalele incidente de securitate a datelor din 2024
de Colectivul de Specialisti Rentrop&Straton
30 Mai 2024
31Mai2023
Amenzi GDPR in valoare de aproape 72.000 de euro in primele 4 luni ale anului 2023
de Colectivul de Specialisti Rentrop&Straton
31 Mai 2023
07Oct2022
Val de amenzi pentru incalcarea GDPR, sute de mii de clienti afectati
de Portal Protectia Datelor
07 Oct 2022
13Sep2022
O noua amenda GDPR: 10.000 euro. Incident de securitate la Enel Energie Muntenia
de Portal Protectia Datelor
13 Sep 2022
12Iul2022
Companie IT, amendata GDPR pentru ca afisa pe site-ul oficial datele clientilor, de la nume si prenume pana la username si parola
de Portal Protectia Datelor
12 Iul 2022
19Mai2022
Un producator de ambalaje amendat pentru incalcarea GDPR
de Portal Protectia Datelor
19 Mai 2022
Un produs marca