logo-print

Πρόστιμο 7.000 ευρώ για συλλογή προσωπικών δεδομένων διανομέων από συνιδιοκτήτες κατοικιών στη Ρουμανία

Οι υπεύθυνοι ασφαλείας του συγκροτήματος κατέγραφαν τα πλήρη στοιχεία των διανομέων delivery και courier που εισέρχονταν σε αυτό

01/07/2022

18/10/2022

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση
Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση

Ένα από τα μεγαλύτερα διοικητικά πρόστιμα στην ιστορία της επέβαλε η ρουμανική αρχή προστασίας δεδομένων ANSPDCP στην ένωση συνιδιοκτητών συγκροτήματος κατοικιών του Βουκουρεστίου.

Η ρουμανική αρχή δέχθηκε την καταγγελία διανομέα, ο οποίος διαμαρτυρήθηκε για τη συλλογή των προσωπικών του στοιχείων, προκειμένου να του επιτραπεί η είσοδος στο συγκρότημα κατοικιών Aviației Park.

Σύμφωνα με την καταγγελία, οι υπεύθυνοι ασφαλείας του συγκροτήματος τηρούσαν ειδικό αρχείο εισερχομένων, στο οποίο κατέγραφαν ονοματεπώνυμο, αριθμό ταυτότητας, προορισμό, ώρα άφιξης-αποχώρησης και τυχόν παρατηρήσεις. Παράλληλα, οι εισερχόμενοι καταγράφονταν και από σύστημα βιντεοεπιτήρησης.

Στο πλαίσιο της έρευνας που διενεργήθηκε, διαπιστώθηκε πως η ένωση συνιδιοκτητών είχε αναθέσει σε εταιρεία παροχής υπηρεσιών φύλαξης την προστασία του συγκροτήματος, με το συμφωνητικό να προβλέπει ρητώς την τήρηση ειδικού αρχείου εισερχομένων διανομέων (delivery και courier).

Ως εκ τούτου, κρίθηκε πως η εταιρεία security ενεργούσε ως εκτελών την επεξεργασία για λογαριασμό της ένωσης συνιδιοκτητών, στο πλαίσιο εντολών που είχε λάβει, ενώ την ευθύνη είχε η ένωση συνιδιοκτητών, ως υπεύθυνος επεξεργασίας.

Η ANSPDCP διαπίστωσε την παραβίαση διατάξεων του ΓΚΠΔ και επέβαλε συνολικό διοικητικό πρόστιμο 7.000 ευρώ.

Ειδικότερα:

- ως προς την τήρηση του αρχείου εισερχομένων διανομέων επεβλήθη πρόστιμο 2.000 ευρώ για παραβίαση των άρθρων 5 παρ.1α-γ, 5 παρ.2 και 6 ΓΚΠΔ. Ο υπεύθυνος επεξεργασίας συνέλεγε προσωπικά δεδομένα των διανομέων χωρίς νομική βάση, κατά παράβαση της αρχής της ελαχιστοποίησης και χωρίς να ενημερώνει επαρκώς τα υποκείμενα των δεδομένων.

- ως προς τη λειτουργία του συστήματος βιντεοεπιτήρησης επεβλήθη πρόστιμο 5.000 ευρώ για παραβίαση των άρθρων 5 παρ.1ε και 5 παρ.2 ΓΚΠΔ. Ο υπεύθυνος επεξεργασίας δεν είχε καθορίσει περίοδο διατήρησης των συλλεγομένων δεδομένων, τα οποία τηρούνταν για χρονικό διάστημα μεγαλύτερο από αυτό που ήταν αναγκαίο εν όψει του σκοπού της επεξεργασίας.

Με πληροφορίες από το GDPRhub.

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση
Πολιτειολογία