Amendă de 7.000 de euro pentru refuzul de a coopera cu ANSPDCP în cadrul unei investigații. Firma nu avea nici politică de informare

GDPR obligă pe cei care prelucrează date personale să-i informeze pe cei cărora le prelucrează aceste date cu privire la mai multe aspecte legate de prelucrare: începând de la faptul în sine că le sunt prelucrate date personale, care date, scopul prelucrării, care sunt drepturile sale - iar astea sunt doar câteva exemple din ceea ce reprezintă obligația de informare. 

Util: Șase lucruri importante despre ce este și cum se construiește o notă de informare

În concret, ANSPDCP ajunge să investigheze o companie de transporturi, după ce cineva sesizează că pe site-ul companiei nu se regăsesc informații privind modalitatea de colectare a datelor cu caracter personal, privind drepturile prevăzute la art. 15-22 din GDPR de care beneficiază persoanele vizate, privind modul de exercitare a acestor drepturi și nici cu privire la faptul că operatorul are obligația de a informa persoanele vizate în situația unei încălcări a securităţii datelor cu caracter personal. 

„În cadrul investigației efectuate, ca urmare a faptului că operatorul nu a furnizat informațiile solicitate de instituția noastră, în termenul legal, s-a constatat încălcarea prevederilor art. 58 alin. (1) lit. (a) și (e) din Regulamentul General privind Protecția Datelor. 

Totodată, s-a reținut că operatorul (...) nu a asigurat o informare clară, completă și corectă a persoanelor vizate ale căror date cu caracter personal se prelucrează de către societate întrucât nu a oferit toate informațiile prevăzute de dispozițiile art. 12-22 din Regulamentul General privind Protecția Datelor, cum ar fi cele referitoare la scopul prelucrării și temeiul juridic, identitatea și datele de contact ale operatorului, perioada pentru care vor fi stocate datele sau criteriile utilizate pentru a stabili această perioadă, condițiile de exercitare a drepturilor. Ca atare, s-a constatat încălcarea prevederile art. 12 alin. (1) din Regulamentul General privind Protecția Datelor”, potrivit comunicatului publicat azi de ANSPDCP.

Autoritatea a dat însă o amendă serioasă pentru că, în mare, compania a refuzat să-i răspundă solicitărilor în termenul legal - 7.000 de euro. Pentru neîndeplinirea obligațiilor de informare a aplicat un avertisment și a obligat compania să asigure informarea persoanelor vizate prin comunicarea într-o formă concisă, transparentă, inteligibilă și ușor accesibilă a tuturor informațiilor prevăzute de art. 12 din GDPR.

Operatorii de date personale, adică cei care prelucrează aceste date sunt obligați să răspundă solicitărilor ANSPDCP, așa cum alte legi speciale îi obligă să comunice cu Fiscul, Garda de Mediu ș.a.m.d.. În cazul ANSPDCP, există o obligație așa-numită de cooperare cu Autoritatea. ANSPDCP are dreptul să facă solicitări și să impună amenzi pentru nerespectarea lor, în baza Legii nr. 102/2005. 

În cadrul investigațiilor ANSPDCP, operatorilor le este cerută furnizarea de documente și informații și trebuie să permită desfășurarea investigației. Dacă nu respectă aceste obligații, operatorii pot primi o amendă de 3.000 de lei pe zi de întârziere.