Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Articole juridice » GDPR - Protectia Datelor cu Caracter Personal » Divulgare neautorizata a datelor cu caracter personal ale unei persoane fizice (client) pe retelele de socializare

Divulgare neautorizata a datelor cu caracter personal ale unei persoane fizice (client) pe retelele de socializare

  Publicat: 11 Aug 2021       96 citiri       Sursa: Raportul pe anul 2020 al ANSPDCP        Secţiunea: GDPR - Protectia Datelor cu Caracter Personal  


Organ sau organizatie de stat care desfasoara activitati din domeniul conducerii statului sau al serviciilor publice
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal,
O institutie bancara a notificat Autoritatea nationala de supraveghere cu privire la producerea unui incident de incalcare a securitatii datelor cu caracter personal, prin completarea formularului privind incalcarea securitatii datelor cu caracter personal prevazut de Regulamentul (UE) 2016/679.


Persoana care cumpara frecvent produsele sau serviciile unei firme, sau dintr-un magazin, consumator obisnuit al unui local.
Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Persoana care cumpara frecvent produsele sau serviciile unei firme, sau dintr-un magazin, consumator obisnuit al unui local.
Denumire generica pentru toate felurile de monede si semne ale valorii. Au aparut din necesitatea de a facilita schimburile de marfuri.
(termen CNA). Ansamblul programelor de radiodifuziune sau de televiziune, al emisiunilor si al celorlalte elemente ale unor servicii specifice, furnizat de un radiodifuzor,
Persoana care, in schimbul muncii, primeste un salariu.
Reprezinta orice scriere care materializeaza pe hartie un act juridic, precum si orice obiect material care incorporeaza un asemenea act.
Reprezinta orice scriere care materializeaza pe hartie un act juridic, precum si orice obiect material care incorporeaza un asemenea act.
Contract prin care partile termina un proces inceput ori preintampina un proces ce poate sa se nasca, facandu-si concesii reciproce.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Persoana care cumpara frecvent produsele sau serviciile unei firme, sau dintr-un magazin, consumator obisnuit al unui local.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Sanctiune administrativa, contraventionala, fiscala sau civila,

Astfel, institutia bancara ne-a informat cu privire la faptul ca, in urma unei sesizari efectuata de catre un client (tert de situatie), a luat la cunostinta despre producerea unui incident de securitate, constand in dezvaluirea in spatiul public (on-line) a declaratiei solicitata de operator unui client al sau cu privire la modul in care intentiona sa utilizeze o anumita suma de bani pe care acesta dorea sa o ridice din contul sau. Aceasta declaratie a fost distribuita intre cativa angajati ai bancii pe adresele de e-mail de serviciu . Unul dintre angajati a listat e-mailul ce continea declaratia clientului, precum si e-mailul ce continea conversatia interna intre angajatii operatorului. Un alt angajat a fotografiat cu telefonul mobil inscrisul listat si l-a distribuit prin intermediul aplicatiei WhatsApp. Ulterior, inscrisul listat a fost postat si distribuit pe reteaua de socializare Facebook si pe un site.


Din investigatia efectuata in acest caz, a rezultat ca institutia bancara a incalcat prevederile art. 32 alin. (1) si alin. (2) din Regulamentul (UE) 2016/679, deoarece nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii. Aceasta a condus la divulgarea neautorizata si accesul neautorizat la datele cu caracter personal (nume si prenume, adrese de e-mail, date comportamentale, preferinte personale, valoare tranzactie financiara, adresa locului de munca, functia si locul muncii, numar de telefon de serviciu) a 4 persoane fizice vizate (un client si 3 angajati proprii), prin dezvaluirea in spatiul public a unei conversatii, prin intermediul postei electronice (clasificata de ``uz intern``) intre angajatii proprii, listata, fotografiata cu telefonul mobil si dezvaluita pe retelele de socializare, desi potrivit art. 5 lit. f) din Regulamentul (UE) 2016/679, operatorul avea obligatia de a respecta principiul ``integritate si confidentialitate``.


Totodata, s-a constatat ca dezvaluirea produsa probeaza ineficienta instruirii interne a angajatilor operatorului privind obligatiile acestora referitoare la protectia datelor cu caracter personal ale persoanelor vizate, inclusiv a masurilor pe care operatorul era obligat sa le ia, potrivit art. 32 alin. (4) din Regulamentul (UE) 2016/679, pentru a asigura faptul ca orice persoana care actioneaza sub autoritatea sa nu prelucreaza date cu caracter personal decat la cererea sa.


De asemenea, ca urmare a sesizarii primite din partea persoanei vizate afectata de incidentul de securitate, Autoritatea nationala de supraveghere a constatat ca, dezvaluirea datelor cu caracter personal in spatiul public a generat o serie de prejudicii de natura morala, precum si alte dezavantaje semnificative de natura economica sau sociala pentru aceasta.


In urma investigatiei efectuate, Autoritatea nationala de supraveghere a sanctionat operatorul cu amenda in cuantum de 487.380,00 lei (echivalentul a 100.000 EURO), pentru incalcarea prevederilor art. 32 alin. (1) si alin. (2) din Regulamentul (UE) 2016/679.






Citeşte mai multe despre:    GDPR    Protectia datelor cu caracter personal    GDPR in dreptul muncii    avocat GDPR    avocat protectia datelor    GDPR 2020    Transparenta decizionala    Accesul la informatiile de interes public    Codul muncii    GDPR salariati    Protectia datelor salariatilor

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Alte Titluri

Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata
Sursa: Raportul pe anul 2020 al ANSPDCP

Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal
Sursa: Raportul pe anul 2020 al ANSPDCP

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluirea de date unor terti, intr-un dosar aflat pe rolul instantelor judecatoresti
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluire pe intranet-ul institutiei de date din dosarul personal al salariatului
Sursa: Raportul pe anul 2020 al ANSPDCP



Jurisprudenţă

Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021

Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal
Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019

Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie
Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019