Rețeaua de magazine Profi a fost amendată cu 10.000 de euro pentru încălcarea GDPR
Compania Profi Rom Food, operatorul magazinelor Profi, a fost sancționată de către Autoritatea Națională Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă de 10.000 de euro pentru încălcarea prevederilor Regulamentului UE privind protecția datelor personale (GDPR).
Potrivit unui comunicat al ANSPDCP, în cadrul investigației efectuate ca urmare a unei sesizări, s-a constatat că Profi Rom Food a transmis copii ale cărților de identitate ale mai multor angajați ai operatorului către o societate care presta anumite servicii pentru operator, făra a avea temei legal.
„Această situație a condus la accesul neautorizat la datele cu caracter personal (nume, prenume, cod numeric personal, serie și număr carte de identitate, adresă domiciliu, sex, cetățenie, loc naștere și poză) conținute de cărțile de identitate ale persoanelor mai sus menționate”, se arată într-un comunicat de presă transmis miercuri.
Ca atare, Profi Rom Food a fost sancționată cu amendă de de 49.744 de lei (echivalentul sumei de 10.000 Euro) pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a) și alin. (2) raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.
Pe de altă parte, ca urmare a transmiterii de către Profi Rom Food a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului (UE) 2016/679, s-a aplicat un avertisment pentru încălcarea dispozițiilor art. 32 alin. (1) lit. b), art. 32 alin. (2) și alin. (4) din Regulament.
În cadrul investigației, s-a constatat că un angajat al operatorului a captat cu telefonul personal, de pe monitorul aparținând Profi Rom Food Srl, înregistrări video care ulterior au fost transmise între angajații operatorului prin WhatsApp. „Situația creată a condus la divulgarea neautorizată în spațiul public a datelor cu caracter personal (imaginea) a unor persoane fizice, încalcându-se astfel dispozițiile art. 32 alin. (1) lit. b), art. 32 alin. (2) și alin. (4) din Regulamentul (UE) 2016/679”, mai arată sursa citată.
De asemenea, în cadrul investigației s-a mai constatat că operatorul nu a luat măsuri pentru a se asigura că orice persoană care acționează sub autoritatea sa și are acces la date cu caracter personal, nu le prelucrează decât la cererea operatorului.
Autoritatea a impus firmei să ia mai multe măsuri corective, respectiv:
- de a se prelucra datele cu caracter personal la nivelul operatorului, în cazul persoanelor care sunt desemnate să participe la cursuri de formare profesională,
- de a implementa măsuri tehnice și organizatorice adecvate și eficiente care să limiteze accesul la imagini și înregistrări video numai la persoane abilitate sau desemnate în acest sens prin decizia operatorului și numai în situația unor incidente care au legătură cu scopul instalării acestor camere de supraveghere video, raportat la scopul prelucrării,
- de a instrui regulat persoanele care prelucrează date cu caracter personal sub autoritatea Profi Rom Food.