Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Ştiri juridice » Persoana fizica, in calitate de operator, sanctionata contraventional pentru dezvaluire de date cu caracter personal

Persoana fizica, in calitate de operator, sanctionata contraventional pentru dezvaluire de date cu caracter personal

  Publicat: 15 Mar 2021       887 citiri       Sursa: EuroAvocatura.ro  


Sanctiune administrativa, contraventionala, fiscala sau civila,
Persoana fizica, in calitate de operator, a fost sanctionata contraventional cu amenda in cuantum total de 2.437,35 lei (echivalentul in lei a 500 EURO).

Candidat - persoana care participa la alegeri in urma propunerilor inaintate de competitori electorali sau in nume propriu pentru a obtine un mandat de deputat sau de senator,
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Consimtamant la ceva, intelegere intre doua parti la incheierea unui act juridic.
inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal,
inseamna persoana fizica sau juridica
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,

Investigatia a fost demarata ca urmare a primirii uneisesizariprin care s-areclamat faptul ca pe o retea de socializare, pe pagina personala a unei persoane fizice ce detinea functia de Secretar General in cadrul unei filiale de sector a unui partid politic, a fost publicata o lista cuprinzand 10 pozitii cu persoane semnatare/sustinatori pentru alegerea Consiliului General si a Primarului Municipiului Bucuresti, in cadrul careia datele cu caracter personal ale acestora sunt accesibile, fiind dezvaluite numele si prenumele, semnatura, cetatenia, data nasterii, adresa, seria si numarul actului de identitate, optiunea politica a persoanelor semnatare/sustinatorilor.


In cursul desfasurarii investigatieiAutoritatea Nationala de Supraveghere a constatat ca operatorul, contrar obligatiilor stabilite de art. 32 din RGPD,nu a implementat masuri tehnice si organizatorice adecvatein vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii pentru drepturile si libertatile persoanelor fizice, ceea ce a condus la divulgarea catre publicul larg si la accesul neautorizat la datele cu caracter personal ale unui numar de 10 persoane fizice vizate, sustinatori ai unui candidat la alegerile locale din septembrie 2020, desi potrivit art. 5 lit. f) din RGPD, avea obligatia de a respecta principiul ,,integritate si confidentialitate``.


Asadar,operatorul a fost sanctionat contraventionalpentru incalcarea dispozitiilor art. 32 RGPD referitoare la securitatea prelucrarilor.


Totodata,operatorul a fost sanctionat contraventionalsi pentru fapta prevazuta de art. 83 alin. (5) din Regulamentul (UE) 679/2016, raportat la art. 58 alin. (1) lit. a) si lit. e) si coroborat cu art. 8 din O.G. nr. 2/2001 intrucatnu a raspunssolicitarilor Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.


Autoritatea a aplicat operatorului simasura corectivade stergere a datelor dezvaluite prin postareape pagina personala de pe o retea de socializare a listei cu persoane semnatare/sustinatoare pentru alegerea Consiliului General si a Primarului Municipiului Bucuresti.


In acord cu cele de mai sus, considerentul (39) statueaza ca o ``(...) Datele cu caracter personal ar trebui prelucrate intr-un mod care sa asigure in mod adecvat securitatea si confidentialitatea acestora, inclusiv in scopul prevenirii accesului neautorizat la acestea sau utilizarea neautorizata a datelor cu caracter personal si a echipamentului utilizat pentru prelucrare .``


In acelasi timp, considerentul (83) prevede: ``In vederea mentinerii securitatii si a prevenirii prelucrarilor care incalca prezentul regulament, operatorul sau persoana imputernicita de operator ar trebui sa evalueze riscurile inerente prelucrarii si sa implementeze masuri pentru atenuarea acestor riscuri, cum ar fi criptarea. Masurile respective ar trebui sa asigure un nivel corespunzator de securitate, inclusiv confidentialitatea, luand in considerare stadiul actual al dezvoltarii si costurile implementarii in raport cu riscurile si cu natura datelor cu caracter personal a caror protectie trebuie asigurata. La evaluarea riscului pentru securitatea datelor cu caracter personal, ar trebui sa se acorde atentie riscurilor pe care le prezinta prelucrarea datelor, cum ar fi distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate in alt mod, in mod accidental sau ilegal, care pot duce in special la prejudicii fizice, materiale sau morale.``



Citeşte mai multe despre:    GDPR    GDPR coronavirus    Protectia datelor cu caracter personal    GDPR in dreptul muncii    avocat GDPR    avocat protectia datelor    GDPR 2020    Transparenta decizionala    Accesul la informatiile de interes public    Codul muncii    GDPR salariati    Protectia datelor salariatilor

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Alte titluri

15 iunie 2021 este data limita pana la care se pot depune declaratiile de avere si de interese anuale
13 Jun 2021 | 494

Operator medical sactionat pentru divulgarea neautorizata si accesul neautorizat la datele cu caracter personal
27 Mar 2021 | 866

Telekom Romania a fost sanctionat contraventional pentru incalcarea normelor GDPR
13 Jun 2020 | 735

BCR sactionata pentru incalcarea dispozitiilor referitoare la securitatea prelucrarii datelor cu caracter personal
13 May 2020 | 938

Prelucrarea datelor privind starea de sanatate. GDPR si CoVID-19 (coronavirus)
19 Mar 2020 | 798



Articole Juridice

Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata
Sursa: Raportul pe anul 2020 al ANSPDCP

Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal
Sursa: Raportul pe anul 2020 al ANSPDCP

Jurisprudenţă

Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021

Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie
Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019