Amendă administrativă în valoare de 15.000 EUR, aplicată Administrației Municipiului Vilnius de către Inspectoratul de Stat pentru Protecția Datelor din Republica Lituania

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și  aplicativ, comunică despre amenda administrativă în valoare de 15.000 EUR, aplicată Administrației Municipiului Vilnius de către Inspectoratul de Stat pentru Protecția Datelor din Republica Lituania, pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Amenda a fost aplicată pentru încălcarea articolului 5 alineatul (1) litera (d) și a articolului 5 alineatul (1) litera (f) din GDPR, adică a eșecului de a pune în aplicare măsuri tehnice și organizatorice adecvate, prin urmare, neasigurându-se exactitatea datelor cu caracter personal prelucrate ale părinților unui copilul adoptat.

După efectuarea unei investigații, Inspectoratul de Stat pentru Protecția Datelor din Republica Lituania a stabilit că, atunci când a fost completată o cerere cu privire la educație a copilului adoptat în Sistemul centralizat de depunere a cererilor și  informații privind populația al Administrației Municipiului, solicitantul a indicat date cu caracter personal, date actualizate automat lunar. În momentul actualizării automate, datele de contact ale solicitantul au fost înlocuite cu datele de contact (adresa de e-mail) ale unuia dintre părinții biologici ai copilului disponibile în Registrul de stat al populației din Republica Lituania.

Atunci când sunt prelucrate date cu caracter personal, Administrația Municipalității trebuie să respecte principiul exactității care prevede că datele trebuie să fie corecte și, acolo unde este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere (articolul 5 alineatul (1) litera (d) din GDPR) și principiul integrității și confidențialității care prevăd că datele cu caracter personal trebuie prelucrate într-un mod care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate (alineatul (1) litera (f) din GDPR).

CNPDCP, în calitate de autoritatea națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt în conformitate cu legislația în vigoare.