O firmă din Iași a fost amendată cu 10.000 EUR pentru că a încălcat Regulamentul de protecție a datelor cu personale (GDPR) când a publicat pe Facebook un videoclip, fără a acoperi în vreun fel fețele protagoniștilor, potrivit Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
În 2022 a apărut pe rețelele sociale un videoclip cu o bătaie ce a avut loc într-o sală de fitness Body Line Gym din Iași. Imaginile audio-video extrase de pe camerele de supraveghere ale sălii de sport au fost publicate pe pagina de Facebook a Body Line Nutrition (magazin de suplimente nutritive) și a Body Line Gym, fără a fi acoperite fețele participanților, arată StartUP Cafe.
21 mai Maratonul Economia Sustenabilă
28 mai Maratonul Fondurilor Europene
În plus, cei de la Body Line Nutrition RO au menționat în descriere de pe Facebook a videoclipului cu pricina că totul a pornit „de la o femeie”, protagoniștii scandalului fiind „un arab și un S.R.I-st”.
Acum, ANSPCP arată că un client al sălii de fitness a reclamat că firma (Body Line SRL) i-a divulgat datele cu caracter personal „prin postarea unei înregistrări audio-video pe paginile de socializare ale operatorului”.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a făcut o investigație pe care a finalizat-o în iulie 2023 și a constatat că firma din Iași, Body Line SRL a încălcat regulamentul GDPR.
Drept urmare, „operatorul a fost sancționat contravențional cu amenzi în cuantum total de 49.322 lei, echivalentul a 10.000 EUR”.
ANSPDCP mai spune că firma a distribuit, prin intermediul paginilor sale de pe rețelele sociale „datele petentului din înregistrarea audio-video și a folosit în comentarii un apelativ ce dezvăluia originea etnică a acestuia, fără a avea temei legal, încălcându-se astfel prevederile art. 5, 6 și 9 din Regulamentul (UE) 2016/679”.
Totodată, Autoritatea a constatat că firma din Iași nu „a dat curs cererii petentului de ștergere a datelor încălcând prevederile art. 17 din Regulamentul (UE) 2016/679” și nici nu a luat măsuri tehnice și organizatorice pentru asigurarea „confidențialității datelor personale prelucrate prin intermediul sistemului de supraveghere audio-video”.
