avocatnet.ro 
Amenda a fost dată recent în Spania, de către Autoritatea națională spaniolă de protecție a datelor, pentru încălcarea GDPR, în sensul prelucrării datelor personale fără consimțământul persoanei vizate (acest temei fiind cel mai potrivit - cel mai probabil, singurul - într-o astfel de situație).
Practic, un angajat al firmei sancționate i-a creat pe ascuns unui alt angajat un profil pe un site pentru adulți. Acest profil conținea date precum imaginea persoanei vizate, numele, numărul de telefon și chiar o scută descriere. Ulterior, persoana căreia i s-a făcut profilul a și fost contactată telefonic de vizitatori ai site-ului.
GDPR permite amendarea firmei pentru faptele salariaților, în special în condițiile în care firma are obligații de autorizare și de garantare efectivă a unui cadru de securitate și operațional în care datele personale prelucrate sunt protejate.
Însă ce este important de menționat este că, dacă această faptă ar fi fost săvârșită în afara cadrului de muncă, persoana care a creat profilul pe ascuns ar fi putut fi amendată oricum. Într-o asemenea situație, amenda ar fi fost aplicată direct persoanei fizice, în condițiile în care și o astfel de persoană poate fi amendată pentru încălcarea GDPR, atunci când nu acționează într-un cadru strict personal.
Crearea de profile pe un site pentru adulți și divulgarea datelor unei alte persoane pe un astfel de site nu reprezintă o activitate exceptată de la aplicarea GDPR.
Amenda este relevantă și pentru România din cauză că ea arată pentru ce fapte pot fi sancționați cei care încalcă GDPR. Regulamentul este aplicabil direct în toate statele Uniunii Europene.
Xerxes77
Comentarii articol (0)