Este amendarea persoanelor fizice pentru încalcarea GDPR o noua realitate? Atunci când vorbim de GDPR ne gândim cel mai adesea la două lucruri: la companii și la amenzi mari. De ce? Deoarece ne-am obișnuit deja să vedem companiile din întreaga Europă amendate iar pe de altă parte vorbim de peste 550 amenzi aplicate cumulând peste 260.000.000 euro.
De câte ori ne-am gândit că și noi (fiecare dintre noi!) putem fi amendați pentru nerespectarea GDPR-ului? Probabil nu ne-am gândit foarte des.
Care însă este situația care ne poate pune față în față cu o amendă?
Situația în care noi, persoana fizică, devenim operator de date! Adică situația în care stabilim scopurile și mijloacele unei prelucrări pe care o întreprindem (de ex. filmăm cu telefonul un eveniment pe care îl punem pe rețelele de socializare).
Deci.. Se pot amenda persoanele fizice pentru incalcarea GDPR? Da, se pot iar în întreaga U.E. avem 18 amenzi aplicate unor operatori – persoane fizice din care una este aplicată de ANSPDCP – Autoritatea de Supraveghere din România.
Conținut
Amendarea persoanelor fizice pentru încalcarea GDPR în România
Haideți deci să vedem care sunt amenzile GDPR aplicate persoanelor fizice.
Amendă pentru persoanele fizice în România = 500 euro
Pentru că este un caz mai apropiat de noi, vom începe prin a menționa amenda aplicată de ANSPDCP unei persoane fizice în luna februarie 2021.
Ce s-a întâmplat?
O persoană vizată a reclamat faptul că pe o rețea de socializare, pe pagina personală a unei persoane fizice care deținea funcția de Secretar General în cadrul unei filiale de sector a unui partid politic, a fost PUBLICATĂ o listă cuprinzând 10 poziții de persoane semnatare / susținători pentru alegerea Consiliului General și a Primarului Municipiului București. În cadrul acestei postări au fost dezvăluite în acest sens: numele, prenumele, semnătura, cetățenia, data nașterii, adresa, seria și numărul actului de identitate și opțiunea politică a persoanelor semnatare.
Care a fost obiectul sancțiunii?
Ca urmare a desfășurării investigației, ANSPDCP a constatat că operatorul (persoana fizică) nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel corespunzător riscului prelucrării, astfel acest lucru a condus la divulgarea către publicul larg a datelor mai sus menționate a 10 persoane vizate.
În sensul prezentat mai sus, operatorul și-a încălcat obligația de a respecta principiul integrității și confidențialității datleor. Totodată, operatorul nu a dat răspuns solicitărilor ANSPDCP, motiv pentru care a fost sancționat cu 2437,35 lei (echivalentul a 500 EURO)
Amendarea persoanelor fizice pentru încalcarea GDPR în Uniunea Europeană = 45.000 euro (Sursa informațiilor)
Alte amenzi:
- Austria – În perioada februarie – iunie 2020, un particular a publicat informații despre pacienții săi pe pagina sa personală de Facebook. Informațiile au inclus date de sănătate în conformitate cu art. 4 (15) GDPR. În detaliu, datele publicate cuprindeau numele pacienților, descoperirile de diagnostic, diagnosticele medicale, datele despre medicamente, datele privind internările și externările în spital, numerele de securitate socială ale pacienților și numele medicilor curanți.
- Austria – Persoana fizică a înregistrat o persoană de sex feminin în timp ce utiliza o cabină de WC, plasând un telefon mobil (smartphone cu funcție de cameră) sub peretele despărțitor al cabinei WC, cu ecranul îndreptat în sus și camera frontală a telefonului mobil fiind activă în timpul întregului proces.
- Austria – Amenda a fost impusă unui antrenor de fotbal care filmase în secret jucătoare, în timp ce erau goale în cabina de duș. Filmările s-au desfășurat pe parcursul a câtorva ani de zile.
- Austria – Amenda a fost aplicată unei persoane private care folosea CCTV la domiciliu. Supravegherea video acoperă zonele destinate utilizării generale a rezidenților complexului rezidențial multipart, și anume: parcări, trotuare, curte, grădină și zone de acces la complexul rezidențial; în plus, supravegherea video acoperea zonele de grădină ale unei proprietăți adiacente. Prin urmare, supravegherea video care face obiectul procedurilor nu se limitează la zonele care se află sub puterea exclusivă de control a operatorului. Prin urmare, supravegherea video nu este proporțională cu scopul și nu se limitează la ceea ce este necesar. Supravegherea video înregistra holul casei și filma locuitorii care intră și ies din apartamentele din jur, intervenind astfel în zonele lor foarte personale ale vieții fără acordul de a înregistra datele imaginii lor. Nu s-a făcut informarea în mod corespunzător, cu privire la folosirea sistemului de supraveghere video.
- Austria – O cameră de bord (la mașină) a fost folosită în mod ilegal.
- Belgia – ANS din Belgia (APD) a aplicat o amendă persoanelor fizice care au instalat camere video pe proprietatea lor privată, dintre care două erau poziționate astfel încât să poată captura imagini ale spațiului public și ale proprietății private a vecinului. De asemenea, operatorii au transmis imaginile către o terță parte.
- Bulgaria – Funcționarea unei camere CCTV care monitoriza, de asemenea, spațiul public și refuzul de a acorda acces la datele stocate, a fost amendată. Persoana vizată a depus o cerere de acces la datele sale personale către operator, care nu a reușit să-l informeze cu privire la motivele respingerii cererii sale.
- Grecia – Funcționarea unei camere CCTV care monitoriza și spațiul public din afara incintei operatorului de date. Atenție, amenda a fost de 8000 EURO!
- Germania – ANS din Saxonia-Anhalt a aplicat o amendă de 200 EURO unei persoane fizice. Operatorul a făcut fotografii ale vehiculelor și, în unele cazuri, ale șoferilor acestora și le-a trimis prin e-mail către primăria orașului Magedburg într-o formă necriptată ca parte a rapoartelor privind încălcarea Regulamentului rutier.
- Germania – Persoana fizică a folosit un dashcam pentru a realiza înregistrări ale traficului rutier public și apoi le-a publicat pe YouTube ca o compilație.
- Germania – Amenda a fost impusă unei persoane fizice care a trimis mai multe e-mailuri între iulie și septembrie 2018, în care a folosit adrese de e-mail vizibile tuturor destinatarilor. Astfel fiecare destinatar putea citi emailul altor nenumărați alți destinatari. Bărbatul a fost acuzat de zece încălcări între mijlocul lunii iulie și sfârșitul lunii iulie 2018. Potrivit scrisorii autorității, între 131 și 153 de adrese poștale electronice au fost identificabile.
- Spania – Utilizarea neautorizată a două camere de supraveghere video care înregistrau și părți ale spațiului public, precum trotuare și proprietăți din spatele acestora.
- Spania – ANS din Spania a aplicat o amendă în valoare de 1.200 EUR unei persoane fizice pentru uzurparea calității unei alte persoane pe rețelele de socializare Tinder și WhatsApp, folosind imagini ale acestuia pe profilul său. Imaginile au fost folosite fără acordul persoanei vizate. Având în vedere că WhatsApp-ul este tot mai folosit și în relațiile de muncă e important să vedem în ce fel ne putem folosi de WhatsApp într-un mod care respectă cât mai mult prevederile GDPR.
- Spania – Utilizarea camerei CCTV care monitoriza și spațiul privat al unui vecin.
- Spania – Pe o plajă, o persoană fizică a fotografiat în secret femei în timp ce se scăldau. Incidentul a fost semnalat către AEPD de poliția locală.
- Spania – Utilizarea ilegală a camerelor de supraveghere video care monitorizau și părți din spațiul public (încălcarea principiului minimizării datelor).
- Spania – ANS din Spania (AEPD) a amendat o persoană fizică cu 5.000 EUR pentru monitorizare ilegală prin camere video. Persoana vizată închiriase două camere în apartamentul operatorului. Operatorul a instalat o cameră video în apartament și a declarat că a fost instalată exclusiv în scopuri de securitate și, de asemenea, a monitorizat doar zona ușii de intrare. Cu toate acestea, s-a dovedit că camera a fost orientată în așa fel încât a înregistrat și alte părți ale apartamentului, cum ar fi camera de zi. ANS afirmă că aceasta constituie o intruziune nejustificată în viața privată a persoanei vizate.
3 direcții principale pentru aplicarea amenzilor în cazul persoanelor fizice
Direcțiile mari pentru care Autoritățile Naționale de Supraveghere la nivelul Uniunii Europene, au aplicat amenzi pentru următoarele tipuri de încălcări:
- Monitorizare a spațiului public și a proprietății vecinilor;
- Filmare sau fotografiere pe ascuns;
- Divulgarea de informații pe internet sau către terțe părți.
Concluzii
În concluzie, din cele menționate mai sus am putut vedea că aproximativ 1% din amenzile aplicate la nivelul Uniunii Europene au fost date persoanelor fizice – operatori de date. Deși raportat la numărul operatorilor persoane juridice (99%), acest număr este mic, perspectiva că putem fi sancționați cu câteva mii de euro ar trebui să ne responsabilizeze pe fiecare dintre noi.
Totodată s-ar putea ca în anii care vor urma să vedem mai multe sancțiuni de acest tip, menite să descurajeze comportamentele abuzive în ceea ce privește intruziunile în viața privată a colegilor, vecinilor, prietenilor sau a altor persoane vizate.
Comenteaza