Două mari companii din România au primit amenzi de mii de euro, după ce date sensibile ale angajaților au fost dezvăluite tuturor colegilor.

Regulamentul privind protecția datelor cu caracter personal - sau pe scurt GDPR - a devenit obligatoriu în România în urmă cu trei ani. Nimeni nu are voie să prelucreze date sensibile în afara legii, iar cei care o fac, chiar și pe grupuri interne de muncă pot fi amendați.

Marius Dumitrescu - Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD): A postat cerere de demisie a unui salariat și astfel a permis acccesul la informații: nume, prenume, adresa, CNP, tuturor angajaților care erau în grup. Autoritatea a evalaut breșa la 2.000 de euro.

O cunoscută bancă a primit 5.000 de euro amendă după ce o angajată cerea clienților să-i trimită date personale pe WhatsApp.

Marius Preduț - avocat specializat în GDPR: Să nu se transforme acest WhatsApp într-o bază de evidență a populației, adică fiecare să știe că transmiterea unui buletin are anumit scop și poate să aibă consecințe grave pentru anumite persoane.

Marius Dumitrescu - Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD): În momentul în care un angajat pleacă are tot dreptul să plece cu telefonul proprietate personală pe care sunt stocate în mod frecvent, de exemplu, ataşamentele pe care le-a primit, date personale de la clienţi pe perioada în care a lucrat.

Sunt puțini cei care nu comunică virtual prin grupuri la locul de muncă - o metodă eficientă pentru a transmite informații în timp real. Grupurile chiar au înlocuit cu succes și ședințele cu părinții.

Iulian Cristache - președintele Federația Națională a Asociațiilor de Părinți: E singurul mod în care poți să colaborezi și să interacționezi altfel cum s-ar putea că trebuie să te duci la școală față-n față. Nu se solicită pe grupurile părinților CNP sau alte date.

În baza GDPR, o persoană poate refuza să trimită documente personale pe grupurile interne de muncă unde au accces și alți colegi.

Marius Preduț - avocat specializat în GDPR: Trebuie să vă informați cum va circula acea informație pe care ați transmis-o, cum va circula poza buletinului dvs, cine va intra în posesia acelui document.

Pentru a evita breșele de securitate, angajatorii ar trebui să desemneze o persoană care să supravegheze conținutul livrat pe astfel de canale de comunicare. O soluție greu de implementat în România: doar 10% dintre instituții au desemnat o persoană responasbilă cu GDPR, deși această procedură este obligatorie prin lege.

Fiți la curent cu ultimele noutăți. Urmăriți Sighet247 și pe Google News

Citește și

Instructor auto-moto Sighet