Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Articole juridice » GDPR - Protectia Datelor cu Caracter Personal » Prelucrare copii acte identitate ale persoanelor fizice (minori si reprezentanti legali) si transmiterea acestora prin intermediul aplicatiei WhatsApp

Prelucrare copii acte identitate ale persoanelor fizice (minori si reprezentanti legali) si transmiterea acestora prin intermediul aplicatiei WhatsApp

  Publicat: 11 Aug 2021       98 citiri       Sursa: Raportul pe anul 2020 al ANSPDCP        Secţiunea: GDPR - Protectia Datelor cu Caracter Personal  


1. Datoria persoanei creditate.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
(termen CNA). Ansamblul programelor de radiodifuziune sau de televiziune, al emisiunilor si al celorlalte elemente ale unor servicii specifice, furnizat de un radiodifuzor,
Autoritatea nationala de supraveghere a fost sesizata cu privire la faptul ca, in cadrul unei prezentari efectuata la o unitate scolara, angajata unei institutii bancare a prezentat un card de debit pentru incasarea burselor elevilor si a preluat prin intermediul telefonului personal, prin aplicatia WhatsApp, in format electronic, poze cu copiile cartilor de identitate ale copiilor si ale reprezentantilor legali. Totodata, reprezentanta bancii a fotografiat cartile de identitate ale persoanelor care nu aveau aceasta aplicatie instalata in telefon, ulterior transmitandu-le pe adresa sa de e-mail de serviciu .


Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de drept.
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Conform art.208 Cod Penal, luarea unui bun mobil din posesia sau detentia altuia, fara consimtamintul acestuia, in scopul de a si-l insusi pe nedrept, se pedepseste cu inchisoare de la unu la 12 ani.
(lat. fraus, fraudis). Inducere in eroare, inselaciune, act de rea-credinta savarsit sprea a realiza un profit material prin atingere adusa drepturilor altei persoane
Sanctiune administrativa, contraventionala, fiscala sau civila,

Din investigatia efectuata in acest caz, a rezultat ca institutia bancara nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, incluzand printre altele, dupa caz, capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare si nu a luat masuri pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea sa si are acces la date cu caracter personal nu le prelucreaza decat la cererea sa, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern.


Aceasta a condus la colectarea/prelucrarea copiilor actelor de identitate ale clientilor persoanelor fizice (minori si reprezentanti legali) prin intermediul telefonului personal al unei angajate si/sau la transmiterea acestor copii prin intermediul aplicatiei WhatsApp, cu incalcarea procedurilor de lucru.


Totodata, Autoritatea nationala de supraveghere a constatat ca, incidentul de securitate a afectat persoane vizate vulnerabile, respectiv minori, precum si faptul ca datele cu caracter personal afectate de incalcare ar putea genera prejudicii de natura fizica, materiala sau morala, in special in cazurile in care prelucrarea poate conduce la furt sau frauda a identitatii, pierdere financiara, pierderea confidentialitatii datelor cu caracter personal protejate, sau la orice alt dezavantaj semnificativ de natura economica sau sociala.


In urma investigatiei efectuate, Autoritatea nationala de supraveghere a sanctionat operatorul cu amenda in cuantum de 24.163,50 lei (echivalentul a 5000 EURO), pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si art. 32 alin. (4) din Regulamentul (UE) 2016/679.






Citeşte mai multe despre:    GDPR    Protectia datelor cu caracter personal    GDPR in dreptul muncii    avocat GDPR    avocat protectia datelor    GDPR 2020    Transparenta decizionala    Accesul la informatiile de interes public    Codul muncii    GDPR salariati    Protectia datelor salariatilor

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Alte Titluri

Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata
Sursa: Raportul pe anul 2020 al ANSPDCP

Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal
Sursa: Raportul pe anul 2020 al ANSPDCP

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluirea de date unor terti, intr-un dosar aflat pe rolul instantelor judecatoresti
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluire pe intranet-ul institutiei de date din dosarul personal al salariatului
Sursa: Raportul pe anul 2020 al ANSPDCP



Jurisprudenţă

Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021

Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal
Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019

Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie
Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019