Operator sanctionat pentru incalcarea GDPR prin afisarea unei carti de identitate si lipsa de cooperare

București, mai 2025Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a încheiat o investigație asupra societății SC Diamir SRL, în urma căreia a constatat mai multe încălcări ale Regulamentului General privind Protecția Datelor (GDPR), respectiv ale art. 58 alin. (1) lit. a) și e) și art. 6 alin. (1) din Regulamentul (UE) 2016/679.

Ce a declanșat investigația

Verificările au fost demarate după primirea unei sesizări potrivit căreia, la punctul de lucru al companiei SC Diamir SRL, a fost afișată cartea de identitate a unei persoane fizice. Documentul expus conținea numele, prenumele, adresa de domiciliu, seria și numărul actului de identitate, precum și fotografia persoanei, informații considerate date cu caracter personal sensibile conform GDPR.

Sancțiuni aplicate pentru divulgarea datelor și lipsa de răspuns

În cadrul investigației, ANSPDCP a constatat că societatea nu a furnizat informațiile solicitate oficial, încălcând astfel obligația de colaborare prevăzută la art. 58 alin. (1) lit. a) și e) din GDPR. Pentru această abatere, SC Diamir SRL a fost sancționată cu avertisment.

Totodată, autoritatea a constatat că dezvăluirea datelor personale ale persoanei fizice respective s-a făcut fără consimțământ și fără ca operatorul să poată justifica un alt temei legal valid pentru prelucrare, contrar prevederilor art. 6 alin. (1) din Regulament. Pentru această încălcare, firma a fost amendată cu 5.084,80 lei (echivalentul a 1.000 euro).

Concluzie

Acest caz atrage din nou atenția asupra importanței protejării datelor personale și respectării cerințelor legale privind prelucrarea lor. Societățile comerciale trebuie să se asigure că au un temei legal clar înainte de a expune sau prelucra date cu caracter personal și că răspund prompt solicitărilor formulate de ANSPDCP în cadrul investigațiilor.