Η Αρχή Προστασίας Προσωπικών Δεδομένων της Ρουμανίας

Η Αρχή Προστασίας Προσωπικών Δεδομένων της Ρουμανίας σε πρόσφατη απόφασή της, επέβαλε πρόστιμο σε κατασκευαστική εταιρεία €2.000 λόγω παράνομης κοινοποίησης δεδομένων πρώην υπαλλήλου της σε τρίτους. Αυτά τα δεδομένα χρησιμοποιήθηκαν αργότερα σε δικαστικές διαδικασίες από το τρίτο μέρος.
⚖Ένας πρώην υπάλληλος, το υποκείμενο των δεδομένων, υπέβαλε καταγγελία ενώπιον της Αρχής κατά μιας κατασκευαστικής εταιρείας, του πρώην εργοδότη του και υπεύθυνου επεξεργασίας προσωπικών δεδομένων.
Ο υπεύθυνος επεξεργασίας φέρεται να μοιράστηκε με τρίτο μέρος δεδομένα σχετικά με την απασχόλησή του παραπονούμενου. Μεταξύ αυτών, υπήρχαν: αντίγραφα της ατομικής σύμβασης εργασίας, έντυπα αξιολόγησης εργασίας και ιατρικές βεβαιώσεις.
⚖Η Αρχή έκρινε ότι ο υπεύθυνος επεξεργασίας κοινοποίησε παράνομα αυτά τα δεδομένα με το τρίτο μέρος. Το σύνολο των δεδομένων που υποβλήθηκαν σε επεξεργασία περιελάμβανε: όνομα, επώνυμο, διεύθυνση, σειριακό αριθμό και ταυτότητα, προσωπικό αριθμητικό κωδικό, θέση/εργασία/επάγγελμα, υπογραφή, ημερομηνία γέννησης, διεύθυνση κατοικίας, ιατρική κατάσταση, υπογραφή και πιστοποιητικό ιατρού.
⚖Ο υπεύθυνος επεξεργασίας παραβίασε το άρθρο 5 παράγραφος 1 στοιχεία α), β) και στ) του GDPR λόγω παραβίασης των αρχών της νομιμότητας, της δικαιοσύνης και της διαφάνειας, καθώς και των αρχών του περιορισμού του σκοπού και της ακεραιότητας και εμπιστευτικότητας. Επιπλέον, η Αρχή διαπίστωσε ότι ο υπεύθυνος επεξεργασίας δεν εκπλήρωσε τα καθήκοντά του βάσει της αρχής της λογοδοσίας, άρθρο 5 παράγραφος 2 του ΓΚΠΔ. Επιπλέον, ο υπεύθυνος επεξεργασίας παραβίασε το άρθρο 6 του GDPR και το άρθρο 9 του GDPR λόγω της παράνομης αποκάλυψης προσωπικών και ευαίσθητων δεδομένων, μεταξύ των οποίων ιατρική κατάσταση.
⚖Ως εκ τούτου, η Αρχή έκρινε σκόπιμο να επιβάλει πρόστιμο στον υπεύθυνο επεξεργασίας €2.000.
Επιπλέον, η Αρχή συνέστησε στον ελεγκτή να προβεί στις ακόλουθες ενέργειες:

• Διασφάλιση της συμμόρφωσης με τον GDPR σε σχέση με την επακόλουθη επεξεργασία συλλογής και επεξεργασίας προσωπικών δεδομένων, ώστε να αποφεύγεται η πρόσβαση και η αποκάλυψη προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία κατά παράβαση των αρχών της νομιμότητας.
• Εφαρμογή κατάλληλων μέτρων ασφάλειας και εμπιστευτικότητας

gdpr #employnentlaw