Politia Locala din Cluj-Napoca si Sectorul 4, sanctionate pentru incalcarea GDPR
Protectia datelor ramane in atentia ANSPDCP, dupa ce atat Politia Locala Cluj-Napoca, cat si Politia Locala Sector 4 au fost sanctionate pentru incalcarea GDPR.
Municipiul Cluj-Napoca, pentru Directia Generala de Politie Locala Cluj-Napoca a fost sanctionat contraventional cu avertisment, in temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, raportat la art. 14 alin. (11) si art. 15 alin. (1) din Legea nr. 102/2005, precum si in temeiul art. 12-14 din Legea nr. 190/2018, coroborate cu art. 7 din O.G. nr. 2/2001, intrucat personalul Directiei Generale de Politie Locala Cluj-Napoca, aflat in exercitarea misiunilor si activitatilor specifice, a prelucrat date cu caracter personal prin utilizarea sistemului audio-video portabil de tip Body-Worn Camera (care prelucreaza imaginea si vocea), incepand cu luna octombrie 2019, fara sa existe o obligatie legala a operatorului si fara indeplinirea vreunei alte conditii prevazute la art. 6 alin. (1) din RGPD, desi potrivit art. 5 alin. (1) lit. a) din RGPD, operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata.
Sanctiunea avertismentului a fost insotita de aplicarea unei masuri corective, prin planul de remediere, potrivit dispozitiilor art. 12- 14 din Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor). Astfel, in sarcina operatorului s-a dispus asigurarea conformitatii operatiunilor de prelucrare, efectuate prin utilizarea sistemelor audio-video portabile de tip Body-Worn Camera , cu dispozitiile art. 5 si art. 6 din RGPD.
Investigatia a fost efectuata ca urmare a primirii unei sesizari cu privire la incalcarea legislatiei privind protectia datelor cu caracter personal de catre Directia Generala de Politie Locala Cluj-Napoca.
Municipiul Cluj-Napoca, pentru Directia Generala de Politie Locala Cluj-Napoca a fost sanctionat contraventional cu avertisment, in temeiul art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, raportat la art. 14 alin. (11) si art. 15 alin. (1) din Legea nr. 102/2005, precum si in temeiul art. 12-14 din Legea nr. 190/2018, coroborate cu art. 7 din O.G. nr. 2/2001, intrucat personalul Directiei Generale de Politie Locala Cluj-Napoca, aflat in exercitarea misiunilor si activitatilor specifice, a prelucrat date cu caracter personal prin utilizarea sistemului audio-video portabil de tip Body-Worn Camera (care prelucreaza imaginea si vocea), incepand cu luna octombrie 2019, fara sa existe o obligatie legala a operatorului si fara indeplinirea vreunei alte conditii prevazute la art. 6 alin. (1) din RGPD, desi potrivit art. 5 alin. (1) lit. a) din RGPD, operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata.
Sanctiunea avertismentului a fost insotita de aplicarea unei masuri corective, prin planul de remediere, potrivit dispozitiilor art. 12- 14 din Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor). Astfel, in sarcina operatorului s-a dispus asigurarea conformitatii operatiunilor de prelucrare, efectuate prin utilizarea sistemelor audio-video portabile de tip Body-Worn Camera , cu dispozitiile art. 5 si art. 6 din RGPD.
Investigatia a fost efectuata ca urmare a primirii unei sesizari cu privire la incalcarea legislatiei privind protectia datelor cu caracter personal de catre Directia Generala de Politie Locala Cluj-Napoca.
S- a constatat ca Directia Generala de Politie Locala Cluj-Napoca prelucreaza date cu caracter personal prin intermediul sistemelor audio-video portabile de tip Body-Worn Camera , utilizate de catre politistii locali aflati in exercitarea atributiilor de serviciu pentru inregistrarea urmatoarelor categorii de interventii si actiuni:
a) legitimarea persoanelor;
b) conducerea persoanelor la sediul politiei locale;
c) utilizarea fortei si a mijloacelor din dotare;
d) efectuarea controlului coporal sau al bagajului;
e) oprirea vehiculelor;
f) constatarea infractiunilor flagrante si a contraventiilor;
g) cele determinate de prevenirea unui pericol imminent la adresa vietii, sanatatii si integritatii fizice a unei persoane.
Directia Generala de Politie Locala Cluj-Napoca nu a putut face dovada respectarii art. 6 alin. (1) din RGPD privind legalitatea prelucrarii efectuate prin intermediul sistemului audio-video portabil de tip Body-Worn Camera .
In consecinta, s-a constatat ca prelucrarea datelor cu caracter personal (imagine, voce) s-a efectuat fara indeplinirea conditiilor de legalitate prevazute la art. 6 alin. (1) din RGPD.
a) legitimarea persoanelor;
b) conducerea persoanelor la sediul politiei locale;
c) utilizarea fortei si a mijloacelor din dotare;
d) efectuarea controlului coporal sau al bagajului;
e) oprirea vehiculelor;
f) constatarea infractiunilor flagrante si a contraventiilor;
g) cele determinate de prevenirea unui pericol imminent la adresa vietii, sanatatii si integritatii fizice a unei persoane.
Directia Generala de Politie Locala Cluj-Napoca nu a putut face dovada respectarii art. 6 alin. (1) din RGPD privind legalitatea prelucrarii efectuate prin intermediul sistemului audio-video portabil de tip Body-Worn Camera .
In consecinta, s-a constatat ca prelucrarea datelor cu caracter personal (imagine, voce) s-a efectuat fara indeplinirea conditiilor de legalitate prevazute la art. 6 alin. (1) din RGPD.
Amenda pentru incalcarea GDPR aplicata Politiei Locale Sector 4
Autoritatea Nationala de Supraveghere a finalizat in data de 11.12.2020 o investigatie la UAT Sector 4 Municipiul Bucuresti, reprezentata prin Primar, pentru Directia Generala de Politie Locala Sector 4 si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a) raportat la art. 6 alin. (1) din Regulamentul General privind Protectia Datelor.
Operatorul a fost sanctionat contraventional cu avertisment, insotit de urmatoarea masura corectiva, dispusa prin planul de remediere, respectiv sa asigure conformitatea operatiunilor de prelucrare, efectuate prin utilizarea mijloacelor de supraveghere audio - video de tip BADGE", cu dispozitiile art. 5 si art. 6 din RGPD.
Masura corectiva a fost aplicata in temeiul prevederilor art. 58 alin. (2) lit. i) din Regulamentul General privind Protectia Datelor, coroborate cu dispozitiile art. 12- 14 din Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).
Investigatia a fost demarata in urma primirii unei sesizari cu privire la incalcarea legislatiei privind protectia datelor si s-a constatat ca Directia Generala de Politie Locala Sector 4 prelucreaza date cu caracter personal prin intermediul unor mijloace de supraveghere audio - video portabile, de tip BADGE", utilizate de catre personalul Directiei in misiuni si activitati derulate pe teren, in contextul in care politistilor locali le-a fost stabilita ierarhic obligatia de a purta asupra lor, in timpul programului de lucru aceste mijloace de supraveghere audio video.
La data efectuarii investigatiei s-a constatat ca nu exista dispozitii legale care sa reglementeze utilizarea unor sisteme de supraveghere audio video portabile in activitatea politistilor locali.
Ca atare, s-a constatat ca prelucrarea datelor cu caracter personal (imagine, voce) s-a efectuat fara indeplinirea conditiilor de legalitate a prelucrarii, asa cum sunt prevazute in art. 6 alin. (1) din RGPD. Precizam ca, potrivit art. 5 alin. (1) lit. a) din RGPD, operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoanele vizate.
In acord cu cele de mai sus, considerentul (41) statueaza ca o masura legislativa ar trebui sa fie clara si precisa, iar aplicarea acesteia ar trebui sa fie previzibila pentru persoanele vizate de aceasta, in conformitate cu jurisprudenta Curtii de Justitie a Uniunii Europene ("Curtea de Justitie") si a Curtii Europene a Drepturilor Omului.
In plus, considerentul (45) din RGPD precizeaza: In cazul in care prelucrarea este efectuata in conformitate cu o obligatie legala a operatorului sau in cazul in care prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care face parte din exercitarea autoritatii publice, prelucrarea ar trebui sa aiba un temei in dreptul Uniunii sau in dreptul intern. Prezentul regulament nu impune existenta unei legi specifice pentru fiecare prelucrare in parte. Poate fi suficienta o singura lege drept temei pentru mai multe operatiuni de prelucrare efectuate in conformitate cu o obligatie legala a operatorului sau in cazul in care prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care face parte din exercitarea autoritatii publice. De asemenea, ar trebui ca scopul prelucrarii sa fie stabilit in dreptul Uniunii sau in dreptul intern. Mai mult decat atat, dreptul respectiv ar putea sa specifice conditiile generale ale prezentului regulament care reglementeaza legalitatea prelucrarii datelor cu caracter personal, sa determine specificatiile pentru stabilirea operatorului, a tipului de date cu caracter personal care fac obiectul prelucrarii, a persoanelor vizate, a entitatilor carora le pot fi divulgate datele cu caracter personal, a limitarilor in functie de scop, a perioadei de stocare si a altor masuri pentru a garanta o prelucrare legala si echitabila.
Operatorul a fost sanctionat contraventional cu avertisment, insotit de urmatoarea masura corectiva, dispusa prin planul de remediere, respectiv sa asigure conformitatea operatiunilor de prelucrare, efectuate prin utilizarea mijloacelor de supraveghere audio - video de tip BADGE", cu dispozitiile art. 5 si art. 6 din RGPD.
Masura corectiva a fost aplicata in temeiul prevederilor art. 58 alin. (2) lit. i) din Regulamentul General privind Protectia Datelor, coroborate cu dispozitiile art. 12- 14 din Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).
Investigatia a fost demarata in urma primirii unei sesizari cu privire la incalcarea legislatiei privind protectia datelor si s-a constatat ca Directia Generala de Politie Locala Sector 4 prelucreaza date cu caracter personal prin intermediul unor mijloace de supraveghere audio - video portabile, de tip BADGE", utilizate de catre personalul Directiei in misiuni si activitati derulate pe teren, in contextul in care politistilor locali le-a fost stabilita ierarhic obligatia de a purta asupra lor, in timpul programului de lucru aceste mijloace de supraveghere audio video.
La data efectuarii investigatiei s-a constatat ca nu exista dispozitii legale care sa reglementeze utilizarea unor sisteme de supraveghere audio video portabile in activitatea politistilor locali.
Ca atare, s-a constatat ca prelucrarea datelor cu caracter personal (imagine, voce) s-a efectuat fara indeplinirea conditiilor de legalitate a prelucrarii, asa cum sunt prevazute in art. 6 alin. (1) din RGPD. Precizam ca, potrivit art. 5 alin. (1) lit. a) din RGPD, operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoanele vizate.
In acord cu cele de mai sus, considerentul (41) statueaza ca o masura legislativa ar trebui sa fie clara si precisa, iar aplicarea acesteia ar trebui sa fie previzibila pentru persoanele vizate de aceasta, in conformitate cu jurisprudenta Curtii de Justitie a Uniunii Europene ("Curtea de Justitie") si a Curtii Europene a Drepturilor Omului.
In plus, considerentul (45) din RGPD precizeaza: In cazul in care prelucrarea este efectuata in conformitate cu o obligatie legala a operatorului sau in cazul in care prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care face parte din exercitarea autoritatii publice, prelucrarea ar trebui sa aiba un temei in dreptul Uniunii sau in dreptul intern. Prezentul regulament nu impune existenta unei legi specifice pentru fiecare prelucrare in parte. Poate fi suficienta o singura lege drept temei pentru mai multe operatiuni de prelucrare efectuate in conformitate cu o obligatie legala a operatorului sau in cazul in care prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care face parte din exercitarea autoritatii publice. De asemenea, ar trebui ca scopul prelucrarii sa fie stabilit in dreptul Uniunii sau in dreptul intern. Mai mult decat atat, dreptul respectiv ar putea sa specifice conditiile generale ale prezentului regulament care reglementeaza legalitatea prelucrarii datelor cu caracter personal, sa determine specificatiile pentru stabilirea operatorului, a tipului de date cu caracter personal care fac obiectul prelucrarii, a persoanelor vizate, a entitatilor carora le pot fi divulgate datele cu caracter personal, a limitarilor in functie de scop, a perioadei de stocare si a altor masuri pentru a garanta o prelucrare legala si echitabila.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Activitatea Autoritatii
30Mai2024
Amenzi de 41.100 de euro! Principalele incidente de securitate a datelor din 2024
de Colectivul de Specialisti Rentrop&Straton
30 Mai 2024
31Mai2023
Amenzi GDPR in valoare de aproape 72.000 de euro in primele 4 luni ale anului 2023
de Colectivul de Specialisti Rentrop&Straton
31 Mai 2023
07Oct2022
Val de amenzi pentru incalcarea GDPR, sute de mii de clienti afectati
de Portal Protectia Datelor
07 Oct 2022
13Sep2022
O noua amenda GDPR: 10.000 euro. Incident de securitate la Enel Energie Muntenia
de Portal Protectia Datelor
13 Sep 2022
12Iul2022
Companie IT, amendata GDPR pentru ca afisa pe site-ul oficial datele clientilor, de la nume si prenume pana la username si parola
de Portal Protectia Datelor
12 Iul 2022
19Mai2022
Un producator de ambalaje amendat pentru incalcarea GDPR
de Portal Protectia Datelor
19 Mai 2022