Home » Comunicat_Presa_13_11_2024
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

13.11.2024

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în luna octombrie 2024 o investigație la operatorul UP ROMÂNIA SRL și a constatat încălcarea dispozițiilor art. 5 alin (1) lit. a), c) și alin. (2) și art. 6 din Regulamentul (UE) 2016/679, coroborat cu art. 5 lit. a)-d) din Legea nr. 190/2018, precum și încălcarea dispozițiilor art. 5 alin. (1) lit. e) și alin. (2) din Regulamentul (UE) 2016/679, coroborat cu art. 5 din Legea nr. 190/2018.

Ca atare operatorul, a fost sancționat:

  • cu amendă în cuantum de 19.898,4 Ron (echivalentul sumei de 4.000 Euro) pentru încălcarea dispozițiilor art. 5 alin (1) lit. a), c) și alin. (2) și art. 6 din Regulamentul (UE) 2016/679, coroborat cu art. 5 lit. a)-d) din Legea nr. 190/2018;
  • cu avertisment pentru încălcărea dispozițiilor art. 5 alin. (1) lit. e) și alin. (2) din Regulamentul (UE) 2016/679, coroborat cu art. 5 din Legea nr. 190/2018.

Investigația a fost demarată ca urmare a unei plângeri a unei persoane fizice privind o posibilă încălcare a Regulamentului (UE) 2016/679.

În cadrul investigației, s-a constatat că operatorul a prelucrat datele personale ale angajatului său, date colectate prin intermediul sistemului de monitorizare GPS instalat pe mașina de serviciu, în timpul în care acesta se afla în afara programului de lucru, inclusiv în perioadele de concediu.

Astfel, prelucrarea datelor legate de identificare și localizarea acestuia în timpul liber al angajatului, s-a efectuat făra temei legal și cu încălcarea principiilor de prelucrare a datelor cu caracter personal, referitoare la legalitatea și transparența precum și reducerea la minimum a datelor.

Totodată, s-a constatat că această situație a afectat mai mulți angajați ai operatorului, aflați în situație similară.

Ca atare, această situație reprezintă o încalcare a dispozițiilor art. 5 alin (1) lit. a), c) și alin. (2) și art. 6 din Regulamentul (UE) 2016/679, coroborat cu art. 5 lit. a)-d) din Legea nr. 190/2018.

De asemenea în cursul investigației s-a constatat că operatorul stoca, în mod nejustificat, pe perioade care depașesc termenul legal de 30 zile, datele angajaților prin sistemul de monitorizare prin GPS instalat pe autoturismele de serviciu, fiind încalcate dispozițiille art. 5 alin. (1) lit. e) și alin. (2) coroborat cu art. 5 din Legea nr. 190/2018.

Totodată, în temeiul dispozițiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-au dispus față de operator următoarele măsuri corective:

  • de a asigura conformitatea cu Regulamentul (UE) 2016/679, a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin reevaluarea necesității atingerii scopurilor propuse prin folosirea datelor provenite din utilizarea sistemului de monitorizare prin GPS instalat pe mașinile de serviciu ale angajaților operatorului, prin raportare la obligațiile prevăzute de Regulamentul (UE) 2016/679 și de Legea nr. 190/2018.
  • de a asigura conformitatea cu Regulamentul (UE) 2016/679, a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin limitarea perioadei de stocare a datelor prin raportare la scopurile prelucrării datelor și eliminarea din sistemul de evidență a datelor excesiv stocate/prelucrate.

 

Direcția juridică și comunicare    

A.N.S.P.D.C.P