Constatarea prelucrării neconforme a datelor cu caracter personal de către primarul unei localități
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre emiterea unei decizii privind constatarea prelucrării neconforme a datelor cu caracter personal de către primarul unei localități.
Prelucrarea neconformă a datelor cu caracter personal a subiectului de date care a sesizat Autoritatea națională privind protecția datelor cu caracter personal, a fost materializată prin accesarea multiplă de către edilul localității, a datelor conținute în Registrul bunurilor imobile, fără a avea un scop și temei legal, precum și în lipsa consimțământului subiectului de date.
Totodată, în cadrul examinării auditului accesărilor datelor cu caracter personal de către primar, CNPDCP a constat că, edilul a efectuat 134 de accesări a datelor cu caracter personal, de pe 10 adrese IP diferite, dintre care multiple accesări fiind efectuate în afara programului de muncă și în zilele de odihnă.
Astfel în urma efectuării controlului celor sesizate s-a constat încălcarea art. 4, art. 5 și art. 29 din Legea 133/2011 privind protecția datelor cu caracter personal.
Prin urmare, din conținutul circumstanțelor relatate, reiese faptul existenței în acțiunile/inacțiunile primarului a contravenției prevăzute de art. 741 alin. (2) Cod contravențional.
În lumina celor relatate, CNPDCP, în calitate de organ de control al prelucrării datelor cu caracter personal, accentuează asupra obligației legale a operatorilor de date cu caracter personal, de a respecta prevederile cadrului normativ în materie de protecție a datelor cu caracter personal și a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt efectuate în conformitate cu legislația în vigoare.
Totodată, CNPDCP a stabilit prescripții edilului vizat, să înlăture neconformitățile constatate în decizie, și să informeze CNPDCP despre acțiunile efectuate, în termenii stabiliți.