Amendă pentru încălcarea GDPR: O firmă folosea camere de supraveghere fără informarea angajaţilor

Sancţiunile au fost aplicate operatorului deoarece nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza începând din anul 2016 şi pentru că a efectuat dezvăluirea CNP-ul angajaţilor, prin afişarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societăţii şi nu a putut face dovada legalităţii prelucrării CNP-ului, prin dezvăluire, potrivit art. 6 RGPD.

Autoritatea Naţională de Supraveghere a aplicat sancţiunea ca urmare a unor sesizări din data de 21.03.2019 prin care se semnala faptul că Uttis Industries are instalate camere de supraveghere video, fără a efectua informarea legală privind supravegherea video, precum şi faptul că acesta a dezvăluit în mod ilegal numele şi CNP-ul salariaţilor, prin afişarea acestor date personale la avizierul societăţii.

Aceasta este a patra amendă dată de la intrarea în vigoare a regulamentului privind protecţia datelor personale. Prima companie sancţionată, în luna iunie, a fost Unicredit, pentru că ar fi transmis date personale ale clienţilor către alte persoane. Amenda s-a ridicat la 613.912 lei, adică circa 130.000 euro. Ulterior, Autoritatea Naţională de Supraveghere a sancţionat şi World Trade Center din Bucureşti pentru că a lăsat persoane neautorizate să fotografieze o listă cu datele personale ale clienţilor. Amenda a fost de 71.028 lei, adică aproximativ 15.000 de euro. O amendă de 14.173 lei, echivalentul sumei de 3.000 euro a fost acordată şi firmei Legal Company&Tax Hub pentru divulgarea neautorizată şi accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzacţii pe site-ul avocatoo.ro.