Din investigatia efectuata de Autoritatea nationala de supaveghere, a reiesit ca in cadrul societatii comerciale, ca urmare a solicitarii petentului, au fost traduse o serie de documente apartinand petentului, care contineau datele cu caracter personal ale acestuia, respectiv numele, prenumele, localitatea de domiciliu si judetul.
In paralel, administratorul societatii comerciale avea pe rolul instantelor de judecata un litigiu civil cu o ruda a petentului, litigiu al carui obiect nu avea nicio tangenta cu activitatea prestata de societatea comerciala catre petent si fata de care acesta este un tert .
Societatea comerciala, in calitate de operator de date cu caracter personal raportat la prelucrarile de date pe care le efectueaza ca urmare a prestarii unor servicii lingvistice autorizate, trebuie sa respecte prevederile Regulamentului (UE) 2016/679, in special art. 5 si art. 6.
Or, aceasta societate comerciala nu a prezentat dovezi ca dezvaluirea datelor cu caracter personal ale petentului in instanta a fost efectuata cu consimtamantul acestuia sau in baza altui temei legal reglementat la art. 6 din Regulamentul (UE) 2016/679, precum art. 6 alin. (1) lit. f) din acest Regulament; astfel, in cazul in speta, nu au fost prezentate dovezi din care sa rezulte prevalenta interesului legitim al operatorului asupra intereselor sau drepturilor si libertatilor petentului, in calitate de persoana vizata.
De asemenea, operatorul a transmis datele cu caracter personal ale petentului, cuprinse in inscrisurile care formau obiectul traducerii, in instanta, cu incalcarea art. 5 alin. (1) lit. a) si b) din Regulamentul (UE) 2016/679, care prevede ca datele cu caracter personal trebuie sa fie prelucrate in mod legal, echitabil si transparent fata de persoana vizata si colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri, coroborat cu art. 5 alin. (2) din Regulamentul (UE) 2016/679.
Fata de constatari, operatorul a fost sanctionat contraventional si s-a recomandat acestuia sa ia masurile care se impun, astfel incat datele cu caracter personal ale persoanelor vizate, pe care le colecteaza in vederea prestarii serviciilor lingvistice, sa fie prelucrate cu respectarea prevederilor art. 5 si 6 din Regulamentul (UE) 2016/679.
Orice persoana are dreptul sa stie cui i-au fost comunicate datele sale personale Sursa: MCP Cabinet avocati
Incidenta Regulamentului GDPR in cazul difuzarii in direct prin videoconferinta a cursurilor de invatamant scolar Sursa: MCP Cabinet avocati
Obtinerea unei copie a datelor cu caracter personal impune punerea la dispozitie a unei reproduceri fidele si inteligibila a tuturor acestor date Sursa: MCP Cabinet avocati
Simpla incalcare a Regulamentului GDPR nu constituie temeiul unui drept la despagubiri Sursa: MCP Cabinet avocati
Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata Sursa: Raportul pe anul 2020 al ANSPDCP
Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata Sursa: Raportul pe anul 2020 al ANSPDCP
Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021
Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019
Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019
Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019