Autoritatea Națională de Supraveghere a finalizat în luna iunie 2022 o investigație la un operator și a constatat încălcarea dispozițiilor art. 58 alin. (1) lit. a) și e) și art. 12 alin. (1) din Regulamentul General privind Protecția Datelor.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 34.630,40 lei, (echivalentul a 7000 EURO), pentru încălcarea dispozițiilor art. 58 alin. (1) lit. a) și e) din Regulamentul General privind Protecția Datelor, respectiv cu avertisment, pentru încălcarea dispozițiilor art. 12 alin. (1) din Regulamentul General privind Protecția Datelor.
„Investigația a fost demarată ca urmare a unei sesizări prin care a fost semnalat faptul că pe site-ul societății nu se regăsesc informații privind modalitatea de colectare a datelor cu caracter personal, privind drepturile prevăzute la art. 15-22 din Regulamentul General privind Protecția Datelor de care beneficiază persoanele vizate, privind modul de exercitare a acestor drepturi și nici cu privire la faptul că operatorul are obligația de a informa persoanele vizate în situația unei încălcări a securităţii datelor cu caracter personal.
În cadrul investigației efectuate, ca urmare a faptului că operatorul nu a furnizat informațiile solicitate de instituția noastră, în termenul legal, s-a constatat încălcarea prevederilor art. 58 alin. (1) lit. (a) și (e) din Regulamentul General privind Protecția Datelor. Totodată, s-a reținut că operatorul nu a asigurat o informare clară, completă și corectă a persoanelor vizate ale căror date cu caracter personal se prelucrează de către societate întrucât nu a oferit toate informațiile prevăzute de dispozițiile art. 12-22 din Regulamentul General privind Protecția Datelor, cum ar fi cele referitoare la scopul prelucrării și temeiul juridic, identitatea și datele de contact ale operatorului, perioada pentru care vor fi stocate datele sau criteriile utilizate pentru a stabili această perioadă, condițiile de exercitare a drepturilor. Ca atare, s-a constatat încălcarea prevederile art. 12 alin. (1) din Regulamentul General privind Protecția Datelor
În același timp, s-a dispus față de operator și măsura corectivă a asigurării informării persoanelor vizate prin comunicarea într-o formă concisă, transparentă, inteligibilă și ușor accesibilă a tuturor informațiilor prevăzute de art. 12 din Regulamentul General privind Protecția Datelor”, precizează Autoritatea mai sus amintită.
Dragoș HOJDA