Poșta Română, amendată cu mii de euro pentru încălcarea GDPR: Schemă cu procentul din impozitul pe venit
Autoritatea Națională de Supraveghere a finalizat în cursul lunii aprilie 2023 o investigație la operatorul Compania Națională Poșta Română S.A. și a constatat încălcarea dispozițiilor din Regulamentul GDPR. Operatorul a fost sancționat contravențional cu amendă în cuantum de 24.719,50 lei, echivalentul sumei de 5.000 EURO, anunță ANSPDCP într-un comunicat.
Sancțiunea a fost aplicată ca urmare a unor sesizări referitoare la completarea Formularului 230 de către operatorul Compania Națională Poșta Română S.A. cu date cu caracter personal ale propriilor angajați, în vederea redirecționării procentului de 3,5% din impozitul anual pe venit al acestora către o fundație aparținând aceluiași operator.
„În cadrul investigației efectuate s-a constatat faptul că în cursul lunii ianuarie 2023, operatorul a completat parțial Formularului 230 cu date ale angajaţilor, respectiv cu nume, prenume și CNP, fără să existe o obligaţie legală a acestuia în acest sens și fără să facă dovada îndeplinirii vreunei alte condiții din cele prevăzute la art. 6 alin. (1) din Regulamentul (UE) 2016/679 (cum ar fi consimțământul salariaților). Subliniem că operatorul avea obligația de a prelucra datele în mod legal, echitabil și transparent față de persoana vizată, în acord cu dispozițiile art. 5 alin. (1) lit. a) din Regulamentul (UE) 2016/679.
Pe lângă sancțiunea cu amendă, operatorului i s-a recomandat să ia toate măsurile necesare pentru ca, în toate situațiile, datele personale să fie prelucrate în conformitate cu principiile de prelucrare prevăzute la art. 5 din Regulamentul (UE) 2016/679 și în baza unui temei legal, stabilit potrivit art. 6 din Regulamentul (UE) 2016/679”, se arată în comunicatul ANSPDCP.
Compania Națională Poșta Română S.A. a achitat întreaga amendă aplicată, respectiv echivalentul sumei de 5.000 EURO.