Consultanta

Amenda GDPR pentru nerespectarea dreptului de acces si stergerea datelor personale

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în februarie 2025, o investigație privind operatorul Noy Business Tranzactions SRL. În urma verificărilor, s-a constatat încălcarea prevederilor art. 12 alin. (1)-(4), art. 15 alin. (3) și art. 17 din Regulamentul (UE) 2016/679 (GDPR), ceea ce a condus la aplicarea unei amenzi de 4.977,3 lei (1.000 EURO).

Motivul sancțiunii: Nerespectarea drepturilor persoanelor vizate

Investigația a fost declanșată de o plângere prin care un client a reclamat faptul că nu a primit răspuns la o solicitare privind accesul la datele sale personale. Mai exact, acesta a cerut înregistrările camerelor video din perioada sejurului său la un hotel aparținând operatorului.

În urma controlului, s-a constatat că operatorul nu a furnizat un răspuns adecvat și complet în termenul legal, încălcând astfel dreptul de acces și dreptul la ștergere prevăzute în GDPR.

Măsuri corective impuse de ANSPDCP

Pe lângă sancțiunea financiară, autoritatea a dispus și măsuri corective pentru remedierea situației:

  • Transmiterea unui răspuns complet la cererea persoanei vizate, comunicând în mod securizat datele solicitate și informații privind ștergerea acestora, conform art. 15 alin. (3) și (4) și art. 17 din GDPR.
  • Alinierea operațiunilor de prelucrare a datelor personale la cerințele GDPR, prin implementarea de măsuri tehnice și organizatorice adecvate.
  • Instruirea corespunzătoare a personalului pentru a gestiona corect solicitările persoanelor vizate și a respecta termenele legale prevăzute de art. 12-23 din GDPR.

Această sancțiune subliniază importanța respectării obligațiilor impuse de GDPR, în special în ceea ce privește răspunsurile la cererile persoanelor vizate.

Ai nevoie de ajutor pentru conformitatea GDPR?

Dacă vrei să eviți sancțiuni și să te asiguri că afacerea ta respectă toate cerințele GDPR, echipa noastră te poate ajuta! Oferim servicii complete de implementare și consultanță GDPR, inclusiv gestionarea cererilor persoanelor vizate și instruirea personalului