Cea mai ciudată amendă GDPR din România vizează o asociație de proprietari: cu ce au greșit românii
În urma unui control la o asociație de proprietari din București a fost constatat faptul că la intrarea în complexul rezidențial erau notate datele personale ale livratorilor sau curierilor și că astfel nu se respectă prevederile Regulamentului european pentru protecția datelor.
Cu alte cuvinte, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat asociația cu 2.000 de euro în cazul prelucrării excesive a datelor.
În plus, în acest caz, autoritatea a aplicat o altă amendă, de data asta de 5.000 de euro, pentru că înregistrările video ale camerelor de supraveghere au fost păstrate o perioadă mai mare decât era necesară.
Drept urmare, recenta amendă de 2.000 de euro emisă de ANSPDCP vizează asociația de proprietari dintr-un complex rezidențial, deoarece prin intermediul companiilor care asigură securitatea ansamblurilor de locuințe, supraprelucrează datele personale – nume, prenume, seria și numărul actului de identitate, destinația, ora sosirii și a plecării – ale livratorilor și/ sau curierilor ce voiau să intre în complex, fără un temei legal justificat raportat la scopul prelucrării, așa cum stabilește GDPR, care era controlul accesului în spațiul rezidențial.
Două amenzi
În plus, ANSPPDCP a aplicat o amendă suplimentară de 5.000 de euro pentru lipsa stabilirii unor perioade de stocare a datelor personale prelucrate prin sistemul de supraveghere video, care au fost stocate mai mult decât era necesar pentru îndeplinirea scopurilor acestora.
Ancheta ANPDCP a început cu o notificare în care se indică o posibilă încălcare a RGPD întrucât reprezentanții companiei de pază au colectat și prelucrat date cu caracter personal în vederea vizitei persoanelor la intrarea în ansamblul rezidențial, pentru care au solicitat intrarea în complex o serie de date persoanelor care intrau în complex și le notau într-un registru intern.
Din verificare a rezultat că prelucrarea datelor în scopul accesului în complexul rezidențial se făcea în baza unui contract de prestări servicii încheiat între asociația de proprietari și societatea de pază, prin care asociația a mandatat firma de pază să asigure paza și protecția obiectivului prin agenți de pază și să completeze registrul de evidență a accesului persoanelor.
De aceea, asociația de proprietari a stabilit regula ce-i obliga pe agenții de pază să completeze registrul de evidență a persoanelor care voiau să intre în complexul rezidențial cu datele personale menționate în rubricile acestuia, respectiv nume, prenume, seria și numărul actului de identitate, destinația, ora sosirii și a plecării, exclusiv pentru serviciile de livrări și/ sau de curierat.