Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) transmite că instanţa a constatat faptul că ANPC a colectat, prin utilizarea aplicaţiei WhatsApp, date cu caracter personal din sesizările şi plângerile primite, fără a ţine seama de riscurile implicate.
Potrivit unui comunicat al ANSPDCP, în litigiul aflat în prezent pe rol, instanţa de fond, respectiv Tribunalul Municipiului Bucureşti, a menţinut procesul-verbal al Autorităţii de Supraveghere a Prelucrării Datelor cu Caracter Personal prin care s-a constatat faptul că ANPC a colectat numeroase date cu caracter personal din sesizările şi plângerile primite, prin utilizarea aplicaţiei „WhatsApp”, care nu se află în controlul său, fără a ţine seama de riscurile implicate, încălcând astfel prevederile art. 32 alin. (2) din GDPR.
Astfel, arată sursa citată, pentru fapta constatată în anul 2022, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a dispus sancţiunea cu avertisment, în baza Legii 190/2018, însoţită de măsura corectivă de a prelucra date cu caracter personal doar prin utilizarea unor mijloace de prelucrare a datelor cu caracter personal care se află sub controlul său, inclusiv prin punerea în aplicare de măsuri tehnice şi organizatorice adecvate pentru a garanta şi a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu prevederile GDPR.
„Investigaţia a fost demarată ca urmare a unor sesizări prin care s-a reclamat faptul că ANPC a decis alocarea unor numere de telefon mobil, în vederea primirii de sesizări, deşi ANPC dispunea de alte mijloace de transmitere a petiţiilor (email, online, pe site, poştă). Aceste informaţii se regăseau şi în comunicatele de presă postate de pagina web a ANPC”, se precizează în comunicat.
Faţă de constatările Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cuprinse în procesul verbal de control, instanţa de fond a respins ca neîntemeiată contestaţia formulată de ANPC, informează sursa menţionată.
În acest context, spune ANSPDCP, cu privire la asigurarea conformităţii operaţiunilor de prelucrare cu normele GDPR de către WhatsApp Irlanda – această companie a fost supusă investigaţiei Autorităţii de Protecţia Datelor din Irlanda, constatându-se încălcarea principiului transparenţei consacrat de articolul 5 alin. (1) lit. a) din GDPR şi, implicit, a dreptului la informare a persoanelor vizate situate pe teritoriul mai multor state membre, stabilindu-se o sancţiune cu amendă semnificativă, de 225 milioane de euro.
„Faţă de aspectele mai sus prezentate, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal atrage atenţia asupra faptului că, în contextul prelucrării de date personale, utilizând ca mijloace de prelucrare aplicaţia de mesagerie WhatsApp, raportat la principiul responsabilităţii operatorului, prelucrarea în această manieră poate aduce atingere dreptului la viaţă privată şi la protecţia datelor persoanelor fizice, prin raportare la principiile de prelucrare, consacrate de Regulamentul (UE) 2016/679 (GDPR)”, se arată în comunicat, potrivit Agerpres.
Urmărește știrile PSNews.ro și pe Google News