Jump to content

GDPR: O persoană care a publicat online o listă neparolată cu date personale, amendată cu 500 euro


uS DeviL
 Share

Recommended Posts

GDPR: O persoană care a publicat online o listă neparolată cu date personale, amendată cu 500 euro

 

 

What is GDPR and how does it impact your rights - Snel.com

 

 

Pentru că a făcut publică o listă nesecurizată cu o serie de date personale, ce putea fi accesată de oricine voia acest lucru, o persoană, care este, de fapt, secretarul unei filiale de sector a unui partid politic, a fost amendată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu aproape 2.500 de lei, potrivit unui comunicat de joi al instituției.


Mai exact, așa cum apare în comunicatul publicat joi de ANSPDCP, persoana fizică, în calitate de operator, a fost sancționată contravențional cu amendă în valoare de 2.437,35 lei, sumă ce reprezintă echivalentul în lei a 500 de euro.

 

Sancțiunea a fost aplicată în urma unei sesizări primite de ANSPDCP, prin care era reclamat faptul că „pe o rețea de socializare, pe pagina personală a unei persoane fizice ce deținea funcția de Secretar General în cadrul unei filiale de sector a unui partid politic, a fost publicată o listă cuprinzând 10 poziții cu persoane semnatare/ susținători pentru alegerea Consiliului General și a Primarului Municipiului București, în cadrul căreia datele cu caracter personal ale acestora sunt accesibile”.

 

Astfel, au fost accesibile oricui date precum numele și prenumele, semnătura, cetățenia, data nașterii, adresa, seria și numărul actului de identitate, dar și opțiunea politică a persoanelor ce apar în respectiva listă.

 

Apoi, pe lângă amendă, autoritatea a obligat operatorul să șteargă datele dezvăluite prin postarea pe pagina personală a listei cu persoane semnatare/ susținătoare pentru alegerea Consiliului General și a primarului Municipiului București.

 

În esență, sancțiunile au fost aplicate pentru nerespectarea dispozițiilor privind securitatea prelucrărilor din Regulamentul General privind Protecția Datelor (Regulamentul (UE) 679/2016 - GDPR).

 

“Datele cu caracter personal ar trebui prelucrate într-un mod care să asigure în mod adecvat securitatea şi confidenţialitatea acestora, inclusiv în scopul prevenirii accesului neautorizat la acestea sau utilizarea neautorizată a datelor cu caracter personal şi a echipamentului utilizat pentru prelucrare”, scrie, mai exact, în regulament.

 

De asemenea, regulamentul stabilește că, “[î]n vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă prezentul regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile inerente prelucrării şi să implementeze măsuri pentru atenuarea acestor riscuri, cum ar fi criptarea. Măsurile respective ar trebui să asigure un nivel corespunzător de securitate, inclusiv confidenţialitatea, luând în considerare stadiul actual al dezvoltării şi costurile implementării în raport cu riscurile şi cu natura datelor cu caracter personal a căror protecţie trebuie asigurată”.

 

 

Sursa: avocatnet.ro

Edited by uS DeviL
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.