Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de 2.486,2 lei unei asociații de proprietari din Miercurea Ciuc pentru nerespectarea GDPR.

[eadvert]

Investigația s-a desfășurat ca urmare a unei plângeri prin care se reclama faptul că operatorul a dezvăluit datele unei persoane fizice prin postarea unei notificări pe grupul de WhatsApp al membrilor Asociației de proprietari prin care petenta solicita operatorului o serie de informații și documente legate de funcționarea Asociației.

„În cadrul investigației declanșate s-a constatat că operatorul a dezvăluit în mod nelegal și excesiv datele petentei prin postarea pe grupul de WhatsApp al membrilor Asociației a unei notificări transmise de acesta Asociației (numele, prenumele și adresa de domiciliu din București), contrar art. 5 alin. (1) lit. a), c), alin. (2) și ale art. 6 din RGPD. De asemenea, s-a constatat că Asociația de proprietari nu a prezentat dovezi cu privire la comunicarea unui răspuns la cererea petentei prin care aceasta și-a exercitat drepturile de acces, ștergere și opoziție, încălcându-se astfel prevederile art. 12 alin. (3) și (4) din actul normativ mai sus menționat“, a transmis ANSPDCP.

Totodată, s-a constatat că operatorul nu a prezentat dovezi cu privire la punerea în aplicare a măsurilor corective dispuse prin procesul-verbal de constatare/sancționare încheiat anterior de instituția noastră, încălcând astfel o dispoziție a Autorității Naționale de Supraveghere, ceea ce constituie contravenția prevăzută de art. 83 alin. (5) lit. e) din RGPD.

În urma abaterilor constatate, asociației de proprietari i s-au aplicat și următoarele măsuri corective:

• de a transmite un răspuns scris la cererea petentei, pentru a-i comunica informațiile solicitate în baza dreptului de acces și respectiv, măsurile adoptate în urma exercitării drepturilor de ștergere și opoziție;
• de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale, astfel încât datele personale ale persoanelor vizate, inclusiv ale membrilor asociației, să fie prelucrate cu stricta respectare a principiilor și regulilor de prelucrare prevăzute în principal de art. 5 și 6 din RGPD, sens în care va realiza inclusiv o instruire corespunzătoare a persoanelor care prelucrează date personale sub autoritatea sa și va transmite instrucțiuni adecvate către persoanele împuternicite, potrivit art. 28 din RGPD;
• de a răspunde în scris la cererea petentei, pentru a-i comunica măsurile adoptate în urma exercitării drepturilor de ștergere și opoziție;
• de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor organizatorice necesare, inclusiv sub aspectul instruirii corespunzătoare a personalului desemnat în acest scop, astfel încât operatorul să răspundă la cererile prin care persoanele vizate își exercită drepturile, în cadrul termenelor și potrivit condițiilor prevăzute de art. 12-23 din RGPD.