18 C
Ploieşti
Tuesday, August 16, 2022
spot_imgspot_imgspot_imgspot_img
AcasăGDPRFotografierea actelor de identitate ale persoanelor fizice și transmiterea acestora prin intermediul...

Fotografierea actelor de identitate ale persoanelor fizice și transmiterea acestora prin intermediul WhatsApp. Încălcare GDPR

Autoritatea națională de supraveghere a fost sesizată cu privire la faptul că, în cadrul unei prezentări efectuată la o unitate școlară, angajata unei instituții bancare a prezentat un card de debit pentru încasarea burselor elevilor și a preluat prin intermediul telefonului personal, prin aplicația WhatsApp, în format electronic, poze cu copiile cărților de identitate ale copiilor și ale reprezentanților legali.

Totodată, reprezentanta băncii a fotografiat cărțile de identitate ale persoanelor care nu aveau această aplicație instalată în telefon, ulterior transmițându-le pe adresa sa de e-mail de serviciu.

Din investigația efectuată în acest caz, a rezultat că instituția bancară nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând printre altele, după caz, capacitatea de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare şi nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea sa și are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.

Aceasta a condus la colectarea/prelucrarea copiilor actelor de identitate ale clienţilor persoanelor fizice (minori si reprezentanţi legali) prin intermediul telefonului personal al unei angajate şi/sau la transmiterea acestor copii prin intermediul aplicaţiei WhatsApp, cu încălcarea procedurilor de lucru.

Totodată, Autoritatea națională de supraveghere a constatat că, incidentul de securitate a afectat persoane vizate vulnerabile, respectiv minori, precum și faptul că datele cu caracter personal afectate de încălcare ar putea genera prejudicii de natură fizică, materială sau morală, în special în cazurile în care prelucrarea poate conduce la furt sau fraudă a identităţii, pierdere financiară, pierderea confidenţialităţii datelor cu caracter personal protejate, sau la orice alt dezavantaj semnificativ de natură economică sau socială.

În urma investigaţiei efectuate, Autoritatea națională de supraveghere a sancționat operatorul cu amendă în cuantum de 24.163,50 lei (echivalentul a 5000 EURO).

(ANSPDCP – Raport de activitate 2020)

Photo by Joseph Akbrud on Unsplash

- LegalEasy -spot_img

Cele mai populare

Comentarii Recente