Consultanta

Firma de constructii amendata pentru incalcarea GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în ianuarie 2025 o investigație privind operatorul Meedea Construct Prest SRL, constatând multiple încălcări ale Regulamentului General privind Protecția Datelor (RGPD). În urma constatărilor, compania a fost sancționată cu o amendă de 9.949,6 lei (echivalentul a 2.000 euro).

Motivele sancțiunii

Investigația a fost declanșată în urma unei plângeri depuse de un fost angajat, care a reclamat că operatorul a divulgat neautorizat datele sale personale către un terț. Printre informațiile transmise se numărau:

  • Copia contractului individual de muncă;
  • Fișa de aptitudini;
  • O adeverință medicală.

Aceste date au fost utilizate ulterior într-un litigiu în instanță. ANSPDCP a constatat că Meedea Construct Prest SRL a încălcat prevederile art. 5 alin. (1) lit. a), b) și f), alin. (2), art. 6 și art. 9 din RGPD, prin dezvăluirea fără temei legal a informațiilor personale, inclusiv a celor privind starea de sănătate.

Ce măsuri trebuie implementate?

Pe lângă sancțiunea financiară, ANSPDCP a impus companiei și o măsură corectivă, conform art. 58 alin. (2) lit. b) din RGPD. Meedea Construct Prest SRL trebuie să asigure conformitatea proceselor sale de colectare și prelucrare a datelor personale, astfel încât:

  • Să fie evitată accesarea și divulgarea neautorizată a datelor cu caracter personal;
  • Să fie implementate măsuri adecvate de securitate și confidențialitate;
  • Angajații care prelucrează date personale să fie instruiți periodic și să urmeze proceduri scrise clare.

Concluzie

Această sancțiune subliniază importanța respectării normelor GDPR de către companii, în special în ceea ce privește protejarea datelor angajaților. Implementarea unor politici stricte de securitate și confidențialitate nu doar că previne sancțiunile, dar și contribuie la consolidarea încrederii în relațiile de muncă și în parteneriatele comerciale.

Dacă ai nevoie de consultanță pentru conformitatea GDPR a companiei tale, contactează-ne pentru o evaluare detaliată!