Amendă administrativă în valoare de 230 000 de euro aplicată de către Autoritatea Finlandeză pentru Protecția Datelor companiei Viking Line pentru prelucrarea ilegală a datelor cu caracter personal privind starea de sănătate ale angajaților
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 230 000 de euro aplicată de către Autoritatea Finlandeză pentru Protecția Datelor (SA) companiei Viking Line pentru prelucrarea ilegală a datelor cu caracter personal privind starea de sănătate ale angajaților.
SA finlandeză a inițiat investigația activităților companiei Viking Line pe baza unei plângeri. Un fost angajat al companiei a informat SA finlandeză că nu a primit toate datele sale cu caracter personal stocate în sistemele companiei, în pofida cererii sale. Potrivit angajatului, Viking Line a păstrat datele cu caracter personal privind starea de sănătate ale angajaților într-un sistem al managementului resurselor umane timp de 20 de ani. Totodată, potrivit acestuia, unele informații de diagnosticare stocate erau inexacte.
În urma investigațiilor s-a constatat că, păstrarea informațiilor de diagnostic în legătură cu alte date legate de angajare este contrar prevederilor legale. De asemenea, datele cu caracter personal privind starea de sănătate ar fi trebuit șterse imediat când stocarea lor nu mai era necesară. Totodată, Viking Line nu și-a informat în mod corespunzător angajații cu privire la prelucrarea datelor lor cu caracter personal
În acest context, SA finlandeză a emis o amendă administrativă în valoare de 230.000 euro companiei Viking Line pentru mai multe încălcări ale legislației privind protecția datelor. La fel, SA finlandeză a dispus companiei să-și corecteze practicile și să-și informeze angajații cu privire la prelucrarea datelor lor cu caracter personal, conform cerințelor GDPR.
CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.