Angajatii Postei Romane au primit formularele pentru redirectionarea a 3,5% din impozit deja completate: investigatie ANSPDCP
Posta Romana a fost amendata cu 5.000 de euro pentru nerespectarea GDPR, dupa ce angajatii companiei au primit Formularul 230, in vederea redirectionarii procentului de 3,5% din impozitul anual pe venit, gata completat cu datele lor personale.
Autoritatea Nationala de Supraveghere a finalizat in cursul lunii aprilie 2023 o investigatie la operatorul Compania Nationala Posta Romana S.A. si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a) si alin. (2), raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.
Operatorul a fost sanctionat contraventional cu amenda in cuantum de 24.719,50 lei, echivalentul sumei de 5.000 EURO.
Sanctiunea a fost aplicata ca urmare a unor sesizari referitoare la completarea Formularului 230 de catre operatorul Compania Nationala Posta Romana S.A. cu date cu caracter personal ale propriilor angajati, in vederea redirectionarii procentului de 3,5% din impozitul anual pe venit al acestora catre o fundatie apartinand aceluiasi operator.
In cadrul investigatiei efectuate s-a constatat faptul ca in cursul lunii ianuarie 2023, operatorul a completat partial Formularului 230 cu date ale angajatilor, respectiv cu nume, prenume si CNP, fara sa existe o obligatie legala a acestuia in acest sens si fara sa faca dovada indeplinirii vreunei alte conditii din cele prevazute la art. 6 alin. (1) din Regulamentul (UE) 2016/679 (cum ar fi consimtamantul salariatilor). Subliniem ca operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata, in acord cu dispozitiile art. 5 alin. (1) lit. a) din Regulamentul (UE) 2016/679.
Pe langa sanctiunea cu amenda, operatorului i s-a recomandat sa ia toate masurile necesare pentru ca, in toate situatiile, datele personale sa fie prelucrate in conformitate cu principiile de prelucrare prevazute la art. 5 din Regulamentul (UE) 2016/679 si in baza unui temei legal, stabilit potrivit art. 6 din Regulamentul (UE) 2016/679.
Operatorul Compania Nationala Posta Romana S.A. a achitat intreaga amenda aplicata, respectiv echivalentul sumei de 5.000 EURO.
Autoritatea Nationala de Supraveghere a finalizat in cursul lunii aprilie 2023 o investigatie la operatorul Compania Nationala Posta Romana S.A. si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a) si alin. (2), raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.
Operatorul a fost sanctionat contraventional cu amenda in cuantum de 24.719,50 lei, echivalentul sumei de 5.000 EURO.
Sanctiunea a fost aplicata ca urmare a unor sesizari referitoare la completarea Formularului 230 de catre operatorul Compania Nationala Posta Romana S.A. cu date cu caracter personal ale propriilor angajati, in vederea redirectionarii procentului de 3,5% din impozitul anual pe venit al acestora catre o fundatie apartinand aceluiasi operator.
In cadrul investigatiei efectuate s-a constatat faptul ca in cursul lunii ianuarie 2023, operatorul a completat partial Formularului 230 cu date ale angajatilor, respectiv cu nume, prenume si CNP, fara sa existe o obligatie legala a acestuia in acest sens si fara sa faca dovada indeplinirii vreunei alte conditii din cele prevazute la art. 6 alin. (1) din Regulamentul (UE) 2016/679 (cum ar fi consimtamantul salariatilor). Subliniem ca operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata, in acord cu dispozitiile art. 5 alin. (1) lit. a) din Regulamentul (UE) 2016/679.
Pe langa sanctiunea cu amenda, operatorului i s-a recomandat sa ia toate masurile necesare pentru ca, in toate situatiile, datele personale sa fie prelucrate in conformitate cu principiile de prelucrare prevazute la art. 5 din Regulamentul (UE) 2016/679 si in baza unui temei legal, stabilit potrivit art. 6 din Regulamentul (UE) 2016/679.
Operatorul Compania Nationala Posta Romana S.A. a achitat intreaga amenda aplicata, respectiv echivalentul sumei de 5.000 EURO.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
15Dec2023
IFN amendat GDPR dupa ce a ignorat un incident de securitate. Sanctiuni in cuantum de 24.000 EURO
de Colectivul de Specialisti Rentrop&Straton
15 Dec 2023
20Nov2023
Rompetrol, amenda GDPR de 110.000 de euro - datele unor clienti, folosite pentru obtinerea de credite de la IFN-uri
de Colectivul de Specialisti Rentrop&Straton
20 Nov 2023
01Nov2023
Asociatie de proprietari, sanctionata pentru afisarea listei de intretinere
de Colectivul de Specialisti Rentrop&Straton
01 Nov 2023
10Sep2023
Medic amendat pentru filmarea unei paciente si postarea clipului pe retele de socializare
de Colectivul de Specialisti Rentrop&Straton
10 Sep 2023
27Sep2023
Furnizor de energie electrica si gaze - Amenda GDPR in cuantum de peste 30.000 euro
de Colectivul de Specialisti Rentrop&Straton
27 Sep 2023
30Aug2023
Amenda GDPR de 10.000 EURO pentru o postare pe social media
de Colectivul de Specialisti Rentrop&Straton
30 Aug 2023