O firmă a fost amendată cu 2.000 de euro pentru nereguli legate de gestionarea și divulgarea unor date salariale confidențiale. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter a pornit investigația ca urmare a unei sesizări privind divulgarea unor date personale de natură salarială ale unor foști și actuali salariați către persoane neautorizate, potrivit comunicatului Autorității.
Amenda aplicată de ANSPDCP, precum și 2 măsuri coercitive la adresa unor angajați vizează faptul că societatea n-a putut să dovedească adoptarea unor măsuri tehnice și organizatorice adecvate care să asigure confidențialitatea datelor personale prelucrate ale angajaților săi – actuali și foști.
Amenda readuce în discuție două aspecte importante: o dată, că firmele vizitate de ANSPDCP trebuie să vină cu dovezi concrete că au instruit salariații, dar și că, atunci când vine vorba de cuantumul salariului, nu vorbim doar de o problemă din sfera protecției datelor personale, ci și de o potențială abatere disciplinară a celui care e permis încălcarea confidențialității acestor date, potrivit avocatnet.ro.
În schema GDPR-ului, cel amendat pentru nereguli în prelucrarea datelor este firma – operator de date personale, nu angajatul care a acționat greșit, pornind de la premisa că obligația de a informa și instrui angajații în spiritul GDPR reiese explicit și implicit din întreg cuprinsul Regulamentului.