O nouă amendă pentru încălcarea GDPR. Compania a filmat angajaţii fără să-i informeze şi le-a dezvăluit CNP-urile

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunţat marţi că a aplicat cea de-a patra amendă pentru încălcarea GDPR, de 11.800 lei, unei companii care nu şi-a anunţat angajaţii că îi filma şi cărora le-a publicat CNP-urile.

ANSPDCP transmite că, în luna iulie, a finalizat o investigaţie la operatorul Uttis Industries SRL şi a constatat că acesta a încălcat prevederile Regulamentului general privind protecţia datelor (GDPR).

Uttis Industries SRL a fost sancţionată contravenţional cu amendă în cuantum total de 11.834,25 lei (echivalentul sumei de 2.500 euro), anunţă Autoritatea.

Astfel, a fost aplicată:

• amendă în cuantum de 4.733,70 lei (echivalentul sumei de 1000 euro) pentru încălcarea dispoziţiilor art. 12 din RGPD şi
• amendă în cuantum de 7.100,55 lei (echivalentul sumei de 1500 euro) pentru încălcarea dispoziţiilor art. 5 alin. (1) lit. c) coroborate cu art. 6 din RGPD.

Mai precis, compania a primit o amendă de 4.733,70 lei (echivalentul sumei de 1.000 euro) deoarece nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza începând din anul 2016.

De asemenea, compania a fost amendată cu 7.100,55 lei (echivalentul sumei de 1500 euro), pentru că a efectuat dezvăluirea CNP-ul angajaţilor, prin afişarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societăţii şi nu a putut face dovada legalităţii prelucrării CNP-ului, prin dezvăluire.

Autoritatea Naţională de Supraveghere a aplicat sancţiunea ca urmare a unor sesizări din data de 21 martie 2019 prin care se semnala faptul că Uttis Industries SRL are instalate camere de supraveghere video, fără a efectua informarea legală privind supravegherea video, precum şi faptul că acesta a dezvăluit în mod ilegal numele şi CNP-ul salariaţilor, prin afişarea acestor date personale la avizierul societăţii. Potrivit GDPR, operatorul avea obligaţia de a lua măsuri adecvate pentru a furniza persoanei vizate informaţii.