S-a trezit cu o amendă de 200 de euro după ce a postat un fluturaș de salariu pe Facebook

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de 200 de euro unei persoane fizice, pentru postări pe Facebook, în baza Regulamentului de protecţie a datelor personale (GDPR).

S-a trezit cu o amendă de 200 de euro după ce a postat un fluturaș de salariu pe Facebook

Persoana care a postat pe Facebook fluturașul de salariu aparținând altei persoane fizice a primit o amendă de 100 de euro, echivalentul în lei, pentru încălcarea dispozițiilor din Regulamentul General privind Protecția Datelor, transmite ANSPDCP într-un comunicat.

O a doua contravenție a fost reținută în sarcina aceleiași persoane fizice, care a publicat pe Facebook și o filă din Registrul de evidență a copiilor înscriși la Grădinița cu Program Normal dintr-o comună.

Mai exact, a dezvăluit date cu caracter personal aparținând unui minor, faptă pentru care a mai primit o sancțiune în echivalentul a 100 de euro, a arătat instituția.

„Astfel, operatorul (persoana fizică amendată, n.r.) a fost reclamat cu privire la faptul că, prin distribuirea unor materiale în cadrul gospodăriilor din comună și prin postarea pe contul personal de Facebook a dezvăluit date cu caracter personal, pe de o parte, ale unei persoane fizice prin difuzarea unei fotografii a fluturașului de salariu ce aparținea acesteia și, pe de altă parte, a dezvăluit date cu caracter personal ale fiului minor al unei alte persoane vizate, conținute de o fotografie a unei file din Registrul de evidență a copiilor înscriși la Grădinița cu Program Normal din comuna respectivă.

Ca urmare a investigației efectuate, Autoritatea Națională de Supraveghere a constatat că operatorul nu a prezentat dovezi din care să rezulte că a prelucrat în mod legal, datele cu caracter personal conținute de fluturașul de salariu al persoanei vizate (nume, prenume, CNP, loc de muncă, funcție, salariu), încălcând astfel principiile de prelucrare a datelor cu caracter personal prevăzute la art. 5 alin. (1) lit. a) și b) și alin. (2) din RGPD și dispozițiile art. 6 alin. (1) din RGPD.

În același timp, operatorul nu a prezentat dovezi din care să rezulte că a asigurat informarea persoanelor vizate în legătură cu prelucrarea datelor cu caracter personal conținute în fila fotografiată din Registrul de evidență a copiilor înscriși la Grădinița cu Program Normal (nume și prenume ale fiului minor al persoanei vizate), încălcând astfel dispozițiile art. 14 alin. (1)-(4) din RGPD” precizează instituția în comunicat.