Amendă administrativă în valoare de 100 000 euro aplicată de către Autoritatea Belgiană pentru Protecția Datelor unui operator de telecomunicații pentru întârzierea cu 14 luni a răspunsului la o cerere privind dreptul de acces la datele cu caracter personal
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 100 000 euro aplicată de către Autoritatea Belgiană pentru Protecția Datelor pentru încălcarea articolului 12 Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate și articolului 15 Dreptul de acces al persoanei vizate din GDPR.
Reclamantul, un client al unui operator de telecomunicații, ca urmare a unui incident contractual, a urmat o procedură de mediere cu operatorul. Acesta și-a recunoscut vina, dar reclamantul și-a exercitat, totuși, dreptul de acces la datele cu caracter personal. Acesta solicita, printre altele, să cunoască identitatea angajaților care i-au prelucrat datele cu caracter personal, precum și scopurile prelucrării. Cererea a fost transmisă prin intermediul canalului Messenger al operatorului cu solicitarea în mod expres ca aceasta să fie transmisă Responsabilului cu Protecția Datelor (DPO). Cu toate acestea, în ciuda faptului că cererea a fost examinată de către doi angajați, aceasta nu a fost soluționată și nici transferată către DPO. Reclamantul a depus ulterior o plângere la SA Belgiană, primind un răspuns de la operator după 14 luni de la solicitarea sa de acces la datele cu caracter personal.
În urma investigațiilor, SA Belgiană a considerat că cererea reclamantului a fost în mare parte satisfăcută. Totodată, s-a constatat că operatorul a încălcat anumite prevederi din GDPR din cauza răspunsului întârziat cu 14 luni și din cauză că operatorul nu a transmis cererea reclamantului către DPO-ul său. Cu toate acestea, sancțiunea, în valoare de 100 000 euro, se bazează numai pe încălcarea articolului 15 din GDPR. Decizia nu este una definitivă și poate fi contestată de către părți.
CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.