GDPR: O persoană care a publicat online o listă neparolată cu date personale, amendată cu 500 euro

Mai exact, așa cum apare în comunicatul publicat joi de ANSPDCP, persoana fizică, în calitate de operator, a fost sancționată contravențional cu amendă în valoare de 2.437,35 lei, sumă ce reprezintă echivalentul în lei a 500 de euro.

Sancțiunea a fost aplicată în urma unei sesizări primite de ANSPDCP, prin care era reclamat faptul că „pe o rețea de socializare, pe pagina personală a unei persoane fizice ce deținea funcția de Secretar General în cadrul unei filiale de sector a unui partid politic, a fost publicată o listă cuprinzând 10 poziții cu persoane semnatare/ susținători pentru alegerea Consiliului General și a Primarului Municipiului București, în cadrul căreia datele cu caracter personal ale acestora sunt accesibile”.

Astfel, au fost accesibile oricui date precum numele și prenumele, semnătura, cetățenia, data nașterii, adresa, seria și numărul actului de identitate, dar și opțiunea politică a persoanelor ce apar în respectiva listă.

Apoi, pe lângă amendă, autoritatea a obligat operatorul să șteargă datele dezvăluite prin postarea pe pagina personală a listei cu persoane semnatare/ susținătoare pentru alegerea Consiliului General și a primarului Municipiului București.

În esență, sancțiunile au fost aplicate pentru nerespectarea dispozițiilor privind securitatea prelucrărilor din Regulamentul General privind Protecția Datelor (Regulamentul (UE) 679/2016 - GDPR).

“Datele cu caracter personal ar trebui prelucrate într-un mod care să asigure în mod adecvat securitatea şi confidenţialitatea acestora, inclusiv în scopul prevenirii accesului neautorizat la acestea sau utilizarea neautorizată a datelor cu caracter personal şi a echipamentului utilizat pentru prelucrare”, scrie, mai exact, în regulament.

De asemenea, regulamentul stabilește că, “[î]n vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă prezentul regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile inerente prelucrării şi să implementeze măsuri pentru atenuarea acestor riscuri, cum ar fi criptarea. Măsurile respective ar trebui să asigure un nivel corespunzător de securitate, inclusiv confidenţialitatea, luând în considerare stadiul actual al dezvoltării şi costurile implementării în raport cu riscurile şi cu natura datelor cu caracter personal a căror protecţie trebuie asigurată”.