Autoritatea Nationala de Supraveghere a anuntat ca a finalizat o investigatie la operatorul Denmar Nacrut SRL Dorohoi si a constatat incalcarea dispozitiilor art. 12, art. 13, precum si art. 5 alin. (1) lit. a), b) si c), raportat la art. 5 alin. (2) si art. 6 din Regulamentul General privind Protectia Datelor.
Operatorul a fost sanctionat contraventional cu amenda in cuantum de 2.500 de euro. In acelasi timp, s-au dispus fata de operator si masuri corective.
Potrivit unui comunicat de presa, investigatia a fost demarata ca urmare a unei sesizari prin care o persoana fizica a semnalat faptul ca persoane vizate, clienti ai SC Denmar Nacrut SRL, erau supravegheate video in timpul prestarii unor servicii cosmetice.
In cadrul investigatiei efectuate, s-a constatat ca Denmar Nacrut SRL detine un sistem de supraveghere video montat atat in interiorul, cat si in exteriorul spatiului unde isi desfasoara activitatea operatorul, care monitorizeaza atat angajatii cat si clientii.
De asemenea, s-a retinut faptul ca operatorul nu a facut dovada realizarii unei informari clare, complete si corecte a angajatilor sai si a persoanelor vizate ale caror date cu caracter personal (respectiv imaginea) se prelucreaza prin intermediul camerelor video de supraveghere, prin comunicarea tuturor informatiilor prevazute de art. 13 din Regulamentul General privind Protectia Datelor si in conditiile de transparenta din art. 12 din acelasi regulament.
Totodata, a rezultat ca Denmar Nacrut SRL nu a facut dovada unor incidente existente anterior care sa justifice interesul sau legitim care sa prevaleze asupra intereselor sau drepturilor si libertatilor fundamentale ale persoanelor vizate.
Astfel, s-a constatat ca operatorul a prelucrat in mod excesiv datele (imaginile) clientilor si angajatilor sai, prin intermediul camerei video instalate in incinta unde se efectuau tratamente cosmetice. Datele astfel prelucrate nu au fost adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care erau prelucrate (“reducerea la minimum a datelor”). Scopul declarat de operator putea fi realizat prin mijloace mai putin intruzive pentru viata privata a clientilor si angajatilor sai. (I.P.)