Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat cu amendă o persoană dintr-o comună din România care a publicat pe Facebook un fluturaș de salariu și o fotografie a unei file dintr-un Registru de evidență a copiilor înscriși la o grădiniță.
Conform ANSPDCP, românul amendat a postat pe contul personal de Facebook fluturașul de salariu al unei persoane din aceeași comună.
Acesta nu s-a oprit aici cu încălcarea regulamentelor. El a postat și o filă din Registrul de evidență a copiilor înscriși la grădinița din comună, dezvăluind date cu caracter personal ale copilului altei persoane vizate.
Instituția care se ocupă cu protejarea datelor cu caracter personal i-a reproșat cetățeanului că nu a demonstrat că a prelucrat datele din fluturașul de salariu în mod legal.
De asemenea, în cazul informațiilor din registrul de la grădiniță, nu a informat părinții copilului că a prelucrat datele personale.
”Ca urmare a investigației efectuate, Autoritatea Națională de Supraveghere a constatat că operatorul nu a prezentat dovezi din care să rezulte că a prelucrat în mod legal, datele cu caracter personal conținute de fluturașul de salariu al persoanei vizate (nume, prenume, CNP, loc de muncă, funcție, salariu), încălcând astfel principiile de prelucrare a datelor cu caracter personal.
În același timp, operatorul nu a prezentat dovezi din care să rezulte că a asigurat informarea persoanelor vizate în legătură cu prelucrarea datelor cu caracter personal conținute în fila fotografiată din Registrul de evidență a copiilor înscriși la Grădinița cu Program Normal (nume și prenume ale fiului minor al persoanei vizate)”, se arată într-un comunicat postat pe site-ul ANSPDCP.
În total, pentru încălcarea Regulamentului de Protecție a Datelor Personale (GDPR), persoana fizică din România, care are calitate de ”operator” a primit o amendă de 200 de euro.
”Persoana a fost reclamată că, prin distribuirea unor materiale în cadrul gospodăriilor dintr-o comună și prin postarea pe contul personal de Facebook:
În țară, prima companie care a fost amendată pentru încălcarea GDPR a fost UniCredit Bank România, în 2019. Aceasta a fost obligată să dea nu mai puțin de 130.000 de euro după ce nu a respectat regulamentul GDPR și a afectat datele a peste 330.000 de persoane.