Autoritatea Nationala de Supraveghere de Prelucrarii Datelor cu Caracter Personal a anuntat, ieri, ca a finalizat o investigatie la operatorul Societatea Civila Profesionala de Avocati „Sabou, Burz & Cuc” din Timisoara si a constatat ca acesta a incalcat prevederile art. 5 alin. (1) lit. a), b), c), f) si alin. (2) si ale art. 6 din Regulamentul General privind Protectia Datelor, potrivit unui comunicat.
Operatorul a fost sanctionat contraventional cu amenda in cuantum de 4946 lei, echivalentul a 1.000 EURO.
Investigatia a fost demarata ca urmare a unei plangeri prin care s-a reclamat divulgarea de catre operator a datelor personale ale unui petent (client al operatorului), fara acordul si informarea sa prealabila, prin postarea unei adrese primite de acesta de la o institutie publica pe un grup de WhatsApp folosit de avocatii unui barou.
In cadrul investigatiei s-a constatat ca Societatea Civila Profesionala de Avocati „Sabou, Burz & Cuc” a dezvaluit datele personale ale persoanei vizate (nume, prenume, adresa de domiciliu, informatii referitoare la un dosar aflat pe rolul unei instante) pe un grup de WhatsApp format din 247 de membri, fara temei legal, in mod excesiv si incompatibil cu scopul initial al colectarii lor, precum si fara adoptarea unor masuri tehnice si organizatorice pentru pastrarea confidentialitii acestor date.
Totodata, operatorului i s-au aplicat si urmatoarele masuri corective:
– masura corectiva de a asigura conformitatea cu Regulamentul General privind Protectia Datelor a operatiunilor de colectare si prelucrare ulterioara a datelor personale ale petentului pentru a se asigura notificarea tuturor membrilor grupului de WhatsApp folosit de avocatii unui barou in vederea stergerii adresei postate pe acest grup;
– masura corectiva de a asigura conformitatea cu Regulamentul General privind Protectia Datelor a operatiunilor de colectare si prelucrare ulterioara a datelor personale in cadrul raporturilor juridice de asistare si reprezentare a clientilor operatorului, astfel incat sa se evite divulgarea datelor personale obtinute de la acestia, in afara situatiilor permise de lege, inclusiv prin instruirea regulata a persoanelor ce prelucreaza date sub autoritatea operatorului.
Sursa: imapctpress.ro
