Protecția datelor la nivel european și național
De Mugurel Olariu, RPD protectie date
Cele două organisme specializate în materia protecției datelor cu caracter personal, la nivel european – CEPD și la nivel național – ANSPDCP, au desfășurat în luna iulie a.c., activități curente, dintre care amintim:
La nivel european, CEPD a desfășurat trei ședințe plenare online, în datele de 7, 12 și 28 iulie, finalizate cu următoarele documente de interes:
✔ 7 iulie 2021:
■ Ghid nr. 2/2021 privind asistența vocală virtuală (forma definitivă după consultare publică)
■ Ghid nr. 7/2020 privind conceptul de operator si persoană împuternicită (forma definitivă după consultare publică)
■ Ghid privind codurile de conduită ca instrument de transfer, deschis spre consultare publică
Scopul Ghidului privind codurile de conduită ca instrument de transfer constă în lămurirea aplicării prevederilor art. 40 alin. (3) coroborate cu ale art. 46 alin. (2) lit. e) din Regulamentul General privind Protecția Datelor, inclusiv prin prezentarea unor exemple specifice.
✔ 12 iulie 2021:
■ Decizie obligatorie de urgență 01/2021 privind cererea în temeiul articolului 66 alineatul (2) RGPD de la Autoritatea de supraveghere Hamburg (germană) pentru a dispune adoptarea măsurilor finale privind Facebook Ireland Limited
✔ 28 iulie 2021:
■ Decizia 01/2021 privind litigiul apărut cu privire la proiectul de decizie al Autorității irlandeze de supraveghere privind WhatsApp Ireland Limited conform art. 65 (1) (a) RGPD
Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal, a emis Decizia nr. 20 din 24 iunie 2021 privind aprobarea Cerințelor suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679. Aceasta a fost publicată în Monitorul Oficial al României cu numărul 689 din data de 12 iulie 2021, Partea I și a intrat în vigoare la data publicării. Prin această decizie se stabilesc, în temeiul art. 43 din Regulamentul (UE) 2016/679, cerințele suplimentare pentru acreditarea organismelor de certificare.
Prin comunicatul din 30 iulie 2021, Autoritatea Națională prezintă faptul că a finalizat o investigație la o persoană fizică și a constatat săvârșirea a două contravenții prin încălcarea dispozițiilor art. 5 alin. (1) lit. a) și b) și alin. (2), raportat la art. 6 alin. (1), precum și a dispozițiilor art. 14 alin. (1)-(4) din Regulamentul General privind Protecția Datelor.
Ca atare, persoana fizică, în calitate de operator, a fost sancționată contravențional:
✔ cu amendă, în cuantum de 492.75 lei (echivalentul a 100 EURO) pentru încălcarea art. 5 alin. (1) lit. a) și b) și alin. (2) din RGPD și a art. 6 alin. (1) din RGPD;
✔ cu amendă, în cuantum de 492.75 lei (echivalentul a 100 EURO) pentru încălcarea art. 14 alin. (1)-(4) din RGPD.
Protecția datelor la nivel european și național
Investigația a fost demarată ca urmare a primirii mai multor plângeri. Operatorul a fost reclamat cu privire la faptul că, prin distribuirea unor materiale în cadrul gospodăriilor din comună și prin postarea pe contul personal de Facebook a dezvăluit date cu caracter personal, pe de o parte, ale unei persoane fizice prin difuzarea unei fotografii a fluturașului de salariu ce aparținea acesteia și, pe de altă parte, a dezvăluit date cu caracter personal ale fiului minor al unei alte persoane vizate, conținute de o fotografie a unei file din Registrul de evidență a copiilor înscriși la Grădinița cu Program Normal din comuna respectivă.
Ca urmare a investigației efectuate, Autoritatea Națională a constatat că operatorul nu a prezentat dovezi din care să rezulte că a prelucrat în mod legal, datele cu caracter personal conținute de fluturașul de salariu al persoanei vizate (nume, prenume, CNP, loc de muncă, funcție, salariu), încălcând astfel principiile de prelucrare a datelor cu caracter personal prevăzute la art. 5 alin. (1) lit. a) și b) și alin. (2) din RGPD și dispozițiile art. 6 alin. (1) din RGPD.
În același timp, operatorul nu a prezentat dovezi din care să rezulte că a asigurat informarea persoanelor vizate în legătură cu prelucrarea datelor cu caracter personal conținute în fila fotografiată din Registrul de evidență a copiilor înscriși la Grădinița cu Program Normal (nume și prenume ale fiului minor al persoanei vizate), încălcând astfel dispozițiile art. 14 alin. (1)-(4) din RGPD.
