Autoritatea Națională de Supraveghere a finalizat în luna ianuarie 2024 o investigație la o Asociație de proprietari din Miercurea Ciuc și a constatat că aceasta a încălcat prevederile art. 5 alin. (1) lit. a), c) și alin. (2) și art. 6, art. 12 alin. (3) și (4) prin raportare la art. 83 alin. (5) lit. e) din Regulamentul (UE) 2016/679 (RGPD).

Operatorul a fost sancționat contravențional cu amenzi în cuantum total de 2.486,2 lei, echivalentul a 500 EURO.

Investigația s-a desfășurat ca urmare a unei plângeri prin care se reclama faptul că operatorul a dezvăluit datele unei persoane fizice prin postarea unei notificări pe grupul de WhatsApp al membrilor Asociației de proprietari prin care petenta solicita operatorului o serie de informații și documente legate de funcționarea Asociației.

În cadrul investigației declanșate s-a constatat că operatorul a dezvăluit în mod nelegal și excesiv datele petentei prin postarea pe grupul de WhatsApp al membrilor Asociației a unei notificări transmisă de acesta Asociației (numele, prenumele și adresa de domiciliu din București), contrar art. 5 alin. (1) lit. a), c), alin. (2) și ale art. 6 din RGPD.

De asemenea, s-a constatat că Asociația de proprietari nu a prezentat dovezi cu privire la comunicarea unui răspuns la cererea petentei prin care aceasta și-a exercitat drepturile de acces, ștergere și opoziție, încălcându-se astfel prevederile art. 12 alin. (3) și (4) din actul normativ mai sus menționat.

Totodată, s-a constatat că operatorul nu a prezentat dovezi cu privire la punerea în aplicare a măsurilor corective dispuse prin procesul-verbal de constatare/sancționare încheiat anterior de instituția noastră, încălcând astfel o dispoziție a Autorității Naționale de Supraveghere, ceea ce constituie contravenția prevăzută de art. 83 alin. (5) lit. e) din RGPD.

În același timp, Asociației de proprietari i s-au aplicat și următoarele măsuri corective:

de a transmite un răspuns scris la cererea petentei, pentru a-i comunica informațiile solicitate în baza dreptului de acces și respectiv, măsurile adoptate în urma exercitării drepturilor de ștergere și opoziție;
de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale, astfel încât datele personale ale persoanelor vizate, inclusiv ale membrilor asociației, să fie prelucrate cu stricta respectare a principiilor și regulilor de prelucrare prevăzute în principal de art. 5 și 6 din RGPD, sens în care va realiza inclusiv o instruire corespunzătoare a persoanelor care prelucrează date personale sub autoritatea sa și va transmite instrucțiuni adecvate către persoanele împuternicite, potrivit art. 28 din RGPD;
de a răspunde în scris la cererea petentei, pentru a-i comunica măsurile adoptate în urma exercitării drepturilor de ștergere și opoziție;
de a asigura conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor organizatorice necesare, inclusiv sub aspectul instruirii corespunzătoare a personalului desemnat în acest scop, astfel încât operatorul să răspundă la cererile prin care persoanele vizate își exercită drepturile, în cadrul termenelor și potrivit condițiilor prevăzute de art. 12-23 din RGPD.

Direcția juridică și comunicare

A.N.S.P.D.C.P.