O asociație de proprietari a fost amendată pentru divulgare ilegală de imagini

Practic, conform unui comunicat al ANSPDCP, asociația de proprietari sancționată a folosit un sistem de supraveghere video pentru a accesa imagini cu o persoană și, ulterior, pentru a le utiliza și dezvălui unor alte persoane.

În esență, prelucrarea s-a făcut în afara unui cadru adecvat de securitate, care să fi fost însoțit de măsuri tehnice și organizatorice potrivite pentru a se asigura conformarea cu GDPR. Un astfel de cadru de securitate a fost impus asociației de proprietari printr-o măsură corectivă (Autoritatea poate, pe lângă amenzi, să aplice și astfel de măsuri, care vizează fapte concrete de conformare cu Regulamentul), pe lângă amenda de 500 de euro, la care am făcut referire mai sus.

Lipsa cadrului de securitate adecvat, cuplat cu lipsa unor măsuri organizatorice care să asigure respectarea GDPR-ului a determinat, în principal, divulgarea ilegală a datelor personale. Practic, când astfel de garanții lipsesc, devin haotică prelucrarea de date (în sensul că nu se autoimpun limite) și tot mai multe persoane ajung să aibă acces la date, tot mai multe date sunt prelucrate, ceea ce sporește riscul ca drepturile persoanei filmate să nu fie respectate (cum s-a și întâmplat în situația respectivă).

De asemenea, reiese din comunicatul Autorității că asociația de proprietari nu informase, într-un mod clar, suficient și transparent, persoanele care ar putea fi filmate că exista un sistem de supraveghere video. Practic, e necesară „postarea unor avertizări și note de informare în apropierea locurilor unde sunt montate camerele video”. De aceea, ANSPDCP a și aplicat o măsură corectivă  prin care a dispus conformarea cu GDPR-ul, în sensul informării.

După cum spuneam mai sus, amenda și măsurile impuse de ANSPDCP arată cum Autoritatea își ia în serios rolul de a asigura efectivatea GDPR-ului, nu doar în privința firmelor, cât și în privința unor entități precum asociațiile de proprietari. Însă acest lucru (supravegherea asociațiilor de proprietari) nu este, neapărat, nou. Amenda vine într-un context în care ANSPDCP vizase și activitatea unor astfel de entități de o perioadă de timp.

De exemplu, din raportul Autorității pe 2018 reiese o activitate clară de control la asociațiile de proprietari, unde au fost identificate probleme precum cantități excesive de date prelucrate de astfel de entități sau întârzierea sau chiar lipsa de răspuns în privința solicitărilor locatarilor referitoare la datele lor personale.