Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Articole juridice » GDPR - Protectia Datelor cu Caracter Personal » Divulgarea neautorizata a datelor cu caracter personal pe o retea de socializare

Divulgarea neautorizata a datelor cu caracter personal pe o retea de socializare

  Publicat: 12 Aug 2021       354 citiri       Sursa: Raportul pe anul 2020 al ANSPDCP        Secţiunea: GDPR - Protectia Datelor cu Caracter Personal  


inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal,
Puterile publice existente in stat. Potrivit Constitutiei Romaniei autoritatile publice sunt:
Prin Declaratia de la Maastricht , din 10 decembrie 1991, statele membre ale Uniunii Europei Occidentale (UEO) au invitat tarile europene care erau membre ale NATO, dar nu si ale Uniunii Europene, sa devina membri asociati ai UEO.
Prin transmiterea formularului privind incalcarea securitatii datelor cu caracter personal prevazut de Regulamentul (UE) 2016/679, o autoritate publica a notificat Autoritatea nationala de supraveghere cu privire la faptul ca o lista (borderou) privind acordarea de ajutor de urgenta pentru sprijinirea familiilor afectate de inundatii, intocmita in cadrul autoritatii respective, a fost postata pe o retea de socializare (Facebook), intr-un grup privat cu 700 de membri .


Cuvant care, impreuna cu numele de familie, alcatuieste numele persoanei fizice.
Art. 87 TCE (versiunea consolidata) stipuleaza ca, exceptand situatiile expres prevazute in Tratat, orice fel de ajutor acordat de catre un stat membru, sau prin intermediul resurselor statului, este incompatibil cu Piata Interna comunitara daca distorsioneaza concurenta favorizand unele intreprinderi sau productia anumitor bunuri si afecteaza comertul intre statele membre.
Organ de stat sau al unitatii administrativ-teritoriale care actioneaza in regim de putere publica pentru satisfacerea unui interes public.
1. Din punct de vedere filozofic, acel fenomen care produce, genereaza efectul. Fenomenul care determina nasterea altui fenomen.
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);

Lista continea datele cu caracter personal ale unui numar de 45 de beneficiari ai ajutorului de urgenta: nume, prenume beneficiari, adresa, grad de afectare a locuintei, CNP, suma propusa pentru ajutor .


In urma investigatiei efectuate de catre Autoritatea nationala de supraveghere, s-a constatat ca autoritatea publica in cauza a incalcat prevederile art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul (UE) 2016/679, intrucat nu a implementat masuri tehnice si organizatorice adecvate, in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata a datelor cu caracter personal, transmise, stocate sau prelucrate intr-un alt mod sau accesul neautorizat la aceste date .


Aceasta a condus la divulgarea neautorizata a datelor cu caracter personal a 45 persoane fizice vizate, prin postarea pe reteaua de socializare a listei (borderou) privind acordarea de ajutor de urgenta pentru sprijinirea familiilor afectate de inundatii.


In temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, raportat la art. 14 alin. (11) si art. 16 alin. (5) din Legea nr. 102/2005, Autoritatea nationala de supraveghere a aplicat masura corectiva privind instruirea angajatilor asupra riscurilor si consecintelor pe care le implica divulgarea datelor personale.





Citeşte mai multe despre:    GDPR    Protectia datelor cu caracter personal    GDPR in dreptul muncii    avocat GDPR    avocat protectia datelor    GDPR 2020    Transparenta decizionala    Accesul la informatiile de interes public    Codul muncii    GDPR salariati    Protectia datelor salariatilor

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Alte Titluri

Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata
Sursa: Raportul pe anul 2020 al ANSPDCP

Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal
Sursa: Raportul pe anul 2020 al ANSPDCP

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluirea de date unor terti, intr-un dosar aflat pe rolul instantelor judecatoresti
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluire pe intranet-ul institutiei de date din dosarul personal al salariatului
Sursa: Raportul pe anul 2020 al ANSPDCP



Jurisprudenţă

Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021

Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal
Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019

Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie
Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019