Amendă în valoare de 3,7 milioane de euro aplicată de către Autoritatea Olandeză pentru Protecția Datelor Administrației Fiscale pentru prelucrarea ilegală a datelor cu caracter personal
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda în valoare de 3,7 milioane de euro aplicată de către Autoritatea Olandeză pentru Protecția Datelor (DPA) Administrației Fiscale pentru prelucrarea ilegală a datelor cu caracter personal pe parcursul mai multor ani în cadrul „facilității de identificare a fraudelor” (FSV). Aceasta era o listă neagră pe care Administrația Fiscală o folosea pentru a înregistra indicii de fraudă, adesea cu repercusiuni majore pentru persoanele care fuseseră incluse în mod eronat pe listă.
Pe parcursul investigației sale privind FSV, DPA a descoperit numeroase încălcări ale Regulamentului General privind Protecția Datelor. De exemplu, Administrația Fiscală nu avea niciun temei legal pentru prelucrarea datelor cu caracter personal de pe listă. În multe cazuri, datele cu caracter personal nici măcar nu erau corecte și, prin urmare, oamenii au fost înregistrați în mod eronat ca fiind posibili evazioniști fiscali. Totodată, lista nu a fost protejată în mod corespunzător, iar supraveghetorul intern al Administrației Fiscale în materie de confidențialitate nu a fost implicat încă din primele etape ale creării listei.
Amenda aplicată Administrației Fiscale este cea mai mare impusă vreodată de DPA. Acest lucru se datorează gravității încălcărilor, numărului mare de persoane afectate și faptului că încălcările au persistat o perioadă lungă de timp.
Amenda de 3,7 milioane de euro cuprinde amenzi multiple pentru 6 încălcări:
· Administrația Fiscală nu a avut un temei legal pentru prelucrarea datelor cu caracter personal în FSV: 1 milion de euro.
· Scopul FSV nu a fost descris în mod specific în prealabil: 750.000 de euro.
· FSV conținea informații incorecte și învechite: 750.000 de euro.
· Datele cu caracter personal au fost stocate mult prea mult timp: 250 000 de euro.
· FSV nu a fost protejat în mod corespunzător: 500 000 de euro.
· Administrația Fiscală a așteptat mai mult de un an pentru a cere sfatul supraveghetorului său intern în materie de confidențialitate cu privire la evaluarea riscurilor legate de utilizarea FSV: 450 000 de euro.
CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.