Recenta amendă dată de ANSPDCP (1.000 de euro, mai exact) a plecat de la sesizarea făcută de persoana ale cărei imagini de pe camerele video dintr-o bezinărie din Harghita au apărut într-o postare pe Facebook, dar, în esență, e subliniată aceeași problemă - angajații operatorului de date nu sunt suficient instruiți în materia GDPR ca să înțeleagă ce-s datele personale, ce ar trebui și ce nu ar trebui să facă în legătură cu ele.
„În cadrul investigației s-a constatat că operatorul LORIS FUEL SHOP SRL, în calitate de persoană împuternicită, nu a adoptat suficiente măsuri tehnice și organizatorice adecvate în vederea asigurării confidențialității datelor personale prelucrate cu privire la imaginile înregistrate prin intermediul sistemului de televiziune instalat în stațiile folosite, în special sub aspectul instruirii persoanelor care prelucrează date sub autoritatea sa (angajați). Aceasta a condus la vizualizarea și filmarea de către terțe persoane neautorizate a imaginilor camerelor video din punctul de lucru din județul Harghita, ulterior fiind dezvăluite pe o rețea de socializare, încălcându-se astfel prevederile art. 29 și 32 alin. (4) din Regulamentul (UE) 2016/679”, scrie în comunicatul publicat joi de Autoritate.
Pe lângă amendă însă, Autoritatea a obligat societatea să-și instruiască salariații, ca măsură corectivă pe care o poate dispune ANSPDCP în baza legii: „organizarea regulată a unor sesiuni de instruire cu acestea, în legătură cu obligațiile ce le revin privind prelucrarea datelor personale prin intermediul sistemului video instalat în stații, al verificării accesului la înregistrările imaginilor stocate pe DVR, precum și al detectării rapide, gestionării și raportării unor situații de încălcare a securității datelor personale”.