Dupa Vodafone, Primaria Cluj-Napoca este sanctionata pentru nerespectarea normelor GDPR. Care este motivul amenzilor?
gdprprotectia datelorsanctiuniprotectia datelor personaleprimaria clujvodafonedate cu caracter personalimplementare gdpr
Desi a trecut ceva timp de cand normele GDPR au devenit obligatorii, majoritatea firmelor si institutiilor nu stiu inca ce au de facut din acest punct de vedere. Mai bine spus, nu stiu ce nu au voie sa faca pentru a nu incalca normele in vigoare. Asa cum stiti deja, toate firmele care prelucreaza date cu caracter personal ale propriilor angajati sau ale clientilor au fost nevoite sa implementeze normele Regulamentului General de Protectia Datelor (GDPR) incepand cu data de 26 mai, anul curent. In caz contrar, amenzile primite se pot ridica pana la 20 de milioane de euro sau echivalentul a 4% din cifra de afaceri inregistrata in anul fiscal precedent.
Chiar daca amenzile care pot fi incasate sunt foarte mari, unele companii sau institutii, mai mici sau mai mari, nu au reusit inca sa se puna la punct complet din acest punct de vedere. Din aceasta cauza putem vorbi acum si despre primele amenzi care au fost incasate pe aceasta tema in ultima perioada.
Ultimul exemplu in acest sens este dat chiar de Primaria Cluj-Napoca, recent sanctionata de reprezentantii Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal (ANSPDCP). Amenda in acest caz este cu atat mai surprinzatoare cu cat stim cu totii ca administratia clujeana chiar a fost premiata in urma nu cu mult timp pentru nivelul avansat de digitalizare din institutie.
Insa, iata ca in cele din urma si acestia au fost prinsi pe picior gresit!
Primaria Cluj-Napoca, sanctionata pentru prelucrarea nelegala a datelor cu caracter personal
Totul a inceput de la niste e-mailuri trimise de mai multi functionari ai Primariei catre cetatenii care aveau anumite petitii inregistrate. Problema nu era legata de acele e-mailuri in sine, ci de adresele de unde erau trimise.
Unul dintre cei care au primit un astfel de raspuns prin e-mail de la Primarie a sesizat ca adresa de la care a fost trimis mesajul este una personala, apartinand de serverele Yahoo. Din neatentie sau, poate, chiar din obisnuinta, mai multi functionari nu foloseau adresele de e-mail oficiale ale institutiei, ci pe cele personale.
Chiar daca la prima vedere putem sa spunem ca nu este niciun fel de problema in aceasta situatie, trebuie sa constientizam ca nu avem voie sa procedam in acest mod. Indiferent de compania sau institutia despre care vorbim, controlul asupra serverelor Yahoo este inexistent.
Atunci cand vorbim despre servere precum Yahoo, Gmail sau Hotmail, noi nu avem cum sa semnam un acord special pentru protectia datelor cu reprezentantii lor. Insa, daca avem un furnizor propriu de servicii de gazduire, acest lucru este posibil. Iar in aceste conditii am fi in legalitate din acest punct de vedere.
Vodafone a fost prima companie mare amendata de ANSPDCP
Reprezentantii ANSPDCP au derulat o investigatie asupra modului de respectare a prevederilor legii pentru protectia persoanelor in legatura cu prelucrarea datelor cu caracter personal care i-a avut in prim-plan pe cei de la Vodafone, al doilea cel mai mare operator de telefonie mobila din tara noastra.
In cele din urma, ANSPDCP a decis sanctionarea Vodafone pentru efectuarea de comunicari comerciale fara a avea consimtamantul prealabil al persoanelor vizate. Amenda a fost in valoare de 10.000 de lei, insa operatorul a decis deja sa o conteste in instanta.
RSS Flux RSS 2.0
Sitemap XML