Sancţiuni aplicate de ANSPDCP

Reprezentanţii Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal au continuat efectuarea de controale tematice  la operatori de date cu caracter personal din domeniul turismului, în vederea verificării modului de respectare a prevederilor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și a prevederilor Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecţia vieţii private în sectorul comunicațiilor electronice.

Dintre investigaţiile efectuate finalizate cu aplicarea de amenzi contravenţionale, menţionăm:

1. În cadrul învestigaţiei efectuate la la SC Vega Turism SA, s-a constatat săvârşirea următoarelor fapte contravenţionale:

– Omisiunea de a notifica şi notificarea cu rea-credinţă, sub forma omisiunii de a notifica în condițiile art. 22 alin. (1) din Legea nr. 677/2001, întrucât acest operator nu a notificat prelucrarea datelor cu caracter personal în scopul monitorizării/securității persoanelor/spațiilor și/sau bunurilor publice/private prin utilizarea sistemului de supraveghere video, începând cu anul 2012, contravenție prevăzută de art. 31 din Legea nr. 677/2001, modificată și completată;

– Prelucrarea nelegală a datelor cu caracter personal, sub aspectul nerespectării art. 12 alin. (1) din Legea nr. 677/2001, întrucât la data încheierii procesului verbal SC Vega Turism SA nu a prezentat nicio dovadă a informării persoanelor vizate, pentru prelucările efectuate în scopurile ”reclamă, marketing și publicitate”, ”servicii hoteliere și de turism” și ”monitorizarea/securitatea persoanelor/spațiilor și/sau bunurilor publice/private, contravenție prevăzută de art. 32 din Legea nr. 677/2001, modificată și completată;

– Nerespectarea condiţiilor prevăzute de art. 4 alin. (5) din Legea nr. 506/2004, modificată și completată, întrucât SC Vega Turism SA, la nivelul site-ului www.hotelvega.ro, pentru informaţiile stocate în echipamentul terminal al utilizatorului nu a îndeplinit în mod cumulativ condițiile prevăzute de art. 4 alin. (5), lit. a) și b) din Legea nr. 506/2004, respectiv obținerea acordului utilizatorului în cauză pentru cookie-urile existente la nivelul website-ului www.hotelvega.ro și furnizarea informațiilor anterior exprimării acordului privind scopul general al procesării informațiilor stocate, durata de viață, ce informații sunt stocate și accesate precum și permiterea stocării și/sau accesului unor terți la informațiile stocate în echipamentul terminal al utilizatorului, contravenție prevăzută de art. 13 alin. (1) lit. i) din Legea nr. 506/2004, modificată și completată.

Ca urmare, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat o amendă contravenţională în cuantum total de 8000 lei acestui operator.

 

2. În cadrul învestigației efectuate la SC Dovia 95 Impex SRL s-a constatat săvârşirea următoarelor fapte contravenţionale:

– Omisiunea de a notifica și notificarea cu rea credință, sub forma omisiunii de a notifica în întrucât SC Dovia 95 Impex SRL nu a efectuat notificarea în condițiile art. 22 alin. (1) din Legea nr. 677/2001, pentru prelucrarea datelor cu caracter personal în scopul ”servicii hoteliere și de turism” și pentru ”monitorizarea/securitatea persoanelor/spațiilor și/sau bunurilor publice/private” prin intermediul sistemului de supraveghere video, contravenție prevăzută de art. 31 din Legea nr. 677/2001.

– Prelucrarea nelegală a datelor cu caracter personal cu încălcarea prevederilor art. 4 alin. (1) lit. c) din Legea nr. 677/2001, întrucât SC Dovia ’95 Impex SRL a prelucrat excesiv datele cu caracter personal ale angajaților prin mijloace de supraveghere video amplasate în hotel, încălcându-se prevederile art. 8 alin. (3) din Decizia nr. 52/2012 a ANSPDCP și art. 12 alin. (1) din Legea nr. 677/2001, precum şi întrucât nu a realizat sub nicio modalitate prevăzută de lege informarea persoanelor vizate pentru scopul ”servicii hoteliere și de turism”, contravenție prevăzută de art. 32 din Legea nr. 677/2001.

În consecinţă, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat o amendă contravenţională în cuantum total de 8.000 lei acestui operator.

 

3. În cadrul învestigației efectuate la SC K & D London Entertaiment SRL s-a constatat săvârşirea următoarelor fapte contravenţionale:

– Omisiunea de a notifica şi notificarea cu rea-credinţă, sub forma omisiunii de a efectua notificarea în condițiile art. 22 din Legea nr. 677/2001, întrucât K & D London Entertainment SRL nu a notificat prelucrarea datelor cu caracter personal pe care o realizează în scop de ”monitorizare/securitatea persoanelor/spațiilor și/sau bunurilor publice/private” prin intermediul sistemului de supraveghere video, încălcându-se astfel dispozițiile art. 22 alin. (1) din Legea nr. 677/2001, contravenție prevăzută de art. 31 din Legea nr. 677/2001;

– Prelucrarea nelegală a datelor cu caracter personal, în sensul încălcării prevederilor art. 12 din Legea nr. 677/2001, întrucât SC K & D London Entertaiment SRL nu a făcut dovada efectuării înformării clienților (persoane vizate) cu privire la formularul de înscriere în programul de fidelizare , nici cu privire la prelucrarea datelor personale în scop de ”servicii hoteliere și de turism”,  şi nici nu a făcut dovada realizării informării privind sistemul de supraveghere video utilizat, contravenție prevăzută de art. 32 din Legea nr. 677/2001;

– Neîndeplinirea obligațiilor privind confidențialitatea și aplicarea măsurilor de securitate, în sensul neîndeplinirii obligațiilor privind aplicarea măsurilor de securitate și de păstrare a confidențialității prelucrărilor de date cu caracter personal prevăzute de art. 20 din Legea nr. 677/2001, modificată și completată, întrucât procedura de securitate a prelucrărilor de date cu caracter personal nu respectă în totalitate dispozițiile stabilite prin Ordinul nr. 52/2002, contravenție prevăzută de art. 33 din Legea nr. 677/2001, modificată și completată.

Ca urmare, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat o amendă contravenţională în cuantum total de 9.000 lei acestui operator.

 

4. În cadrul învestigației efectuate la SC Confiden Travel SRL s-a constatat săvârşirea următoarelor fapte contravenţionale:

– Omisiunea de a notifica şi notificarea cu rea-credinţă, sub forma omisiunii de a efectua notificarea în condițiile art. 22 din Legea nr. 677/2001, întrucât SC Confiden Travel SRL nu a notificat prelucrarea datelor cu caracter personal pe care o realizează în scop de ”servicii hoteliere și de turism”, de ”reclamă, marketing și publicitate” și în scop de supraveghere video, contravenție prevăzută de art. 31 din Legea nr. 677/2001;

– Prelucrarea nelegală a datelor cu caracter personal, , deoarece SC Confiden Travel SRL nu a putut prezenta nicio dovadă a informării persoanelor vizate conform art. 12 din Legea nr. 677/2001, pentru prelucrările de date cu caracter personal pe care le efectuează în scop de ”servicii hoteliere și de turism”, în scop de ”reclamă, marketing și publicitate”,  contravenție prevăzută de art. 32 din Legea nr. 677/2001”;

– Neîndeplinirea obligațiilor privind confidențialitatea și aplicarea măsurilor de securitate, contravenție prevăzută de art. 33 din Legea nr. 677/2001, modificată și completată, prin neîndeplinirea obligațiilor privind aplicarea măsurilor de securitate și de păstrare a confidențialității prelucrărilor prevăzute de art. 20 din Legea nr. 677/2001, deoarece SC Confiden Travel SRL nu a întocmit și implementat o politică/procedură privind măsurile minime de securitate a prelucrărilor de date cu caracter personal pe care le efectuează, iar angajații care au atribuții referitoare la prelucrarea datelor cu caracter personal nu au fost instruiți corespunzător;

– Nerespectarea condițiilor prevăzute de art. 4 alin. (5) din Legea nr. 506/2004, modificată și completată, întrucât SC Confiden Travel SRL la nivelul site-ului www.ramadapitesti.ro, pentru informațiile stocate și accesate la nivelul echipamentului terminal al utilizatorului nu a îndeplinit în mod cumulativ condițiile prevăzute de art. 4, alin. (5) lit. a) și b) din Legea nr. 506/2004, modificată și completată, respectiv obținerea acordului utilizatorului în cauză pentru cookie-urile existente la nivelul website-ului www.ramadapitesti.ro și furnizarea informațiilor anterior exprimării acordului privind scopul general al procesării informațiilor stocate, durata de viață, ce informații sunt stocate și accesate precum și permiterea stocării și/sau accesului unor terți la informațiile stocate în echipamentul terminal al utilizatorului, contravenție prevăzută de art. 13 alin. (1) lit. i) din Legea nr. 506/2004, modificată și completată.

Ca urmare, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat o amendă contravenţională în cuantum total de 11.000 lei acestui operator. “

Detalii direct de la sursa DataProtection.ro

Urmareste noutatile GDPR
Acest articol a fost publicat în Amenzi Sancțiuni Măsuri GDPR și etichetat cu . Salvează legătura permanentă.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Vă rugăm să transmiteți acest formular doar dacă sunteți de acord cu Termenii si conditiile, Politica de utilizare a cookie-uri si Politica de prelucrare a datelor transmise. Ne rezervăm dreptul de a nu a aproba cometariile sau a răspunde solicitărilo primite pe care le considerăm inadecvate sau a căror răspuns a fost deja publicat.





Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018