În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 25.000 LEI aplicată operatorului Easy Asset Management SA.
Operatorul de date personale, Easy Asset Management SA vizat de această investigație, a contestat în instanță măsurile și sancțiunea aplicate, amenda contravențională, dar instanța de judecată s-a pronunțat prin hotărâre definitivă de menţinere a măsurilor și sancţiunilor aplicate de Autoritatea de supraveghere ASNPDCP în anul 2018.
Prin hotărârile definitive pronunţate în 2018, instanţele de judecată au menţinut în cea mai mare parte sancţiunile contravenţionale aplicate de Autoritatea de supraveghere în urma investigaţiilor desfășurate.
Constatări ale investigației Autoritatea de supraveghere ANSPDCP
În urma investigațiilor desfășurate operatorului Easy Asset Management SA , s-a constatat săvârşirea următoarelor fapte:
- Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, întrucât Easy Asset Management IFN S.A. a transmis date negative la Biroul de Credit, pentru 5 persoane vizate, fără să facă dovada informării prealabile a acestora, cu încălcarea prevederilor art. 8 alin. (2), art. 9 alin.(1) din Decizia nr. 105/2007 și art. 12 alin. (1) din Legea nr. 677/2001, coroborat cu art. 12 din Decizia ANSPDCP nr. 105/2007;
- „Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, întrucât Easy Asset Management IFN S.A. a transmis date negative la Biroul de Credit, pentru 5 persoane vizate, iar în cazul a 3 dintre petenţi au fost transmise datele înainte de împlinirea termenului de 30 de zile de la data scadenței, contrar prevederilor art. 5 alin. (1) din Decizia ANSPDCP nr. 105/2007, cu încălcarea art. 4 alin. (1) lit. a) și lit. c) din Legea nr. 677/2001, coroborat cu art. 12 din Decizia nr. 105/2007.
Sancțiuni și amenzi aplicate de Autoritatea de supraveghere ANSPDCP
Pentru aceste fapte s-au aplicat amenzi contravenționale în cuantum total de 25.000 lei, menţinute prin hotărâre definitivă de instanţa de judecată.
Conformarea și alinierea la prevederile impuse de GDPR
Pentru a evita sancțiuni din partea Autorității de supraveghere ANSPDCP, asigurați-vă că organizația respectă confidențialitatea și drepturile persoanelor fizice a căror dater cu caracter personal le dețineti și prelucrați, că sunteți conform cu GDPR – prevederile impuse de Regulamentului European 679/2016 și a Legii nr. 190/2018 privind aplicarea GDPR în România.
Pentru acest lucru vă recomandăm să demarați un Audit de conformitate GDPR sau să demarați de urgență procedura de aliniere la GDPR pentru conformarea organizației la prevederile impuse de GDPR