Un client a cerut unui hotel din România imaginile suprinse de camerele video de supraveghere în timpul sejurului său.
Pentru că i-au fost ignorate cererile,, oaspetele, nemulțumit, a reclamat hotelul la autoritatea națională care aplică regulamentul GDPR.
Hotelul a fost amendat.
25 martie - Eveniment Profit.ro IMM - Micii antreprenori, prinși în mijlocul tensiunilor economice și sociale
3 aprilie - Eveniment Profit Health.forum - Sănătate nouă
16 aprilie - Maratonul de Educație Financiară
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la firma Noy Business Tranzactions SRL, care are, printre altele, hotelul Pirates Resort din stațiunea Mamaia, fostul hotel Bicaz, scrie StartUp Cafe.
Investigația a pornit de la un client care a făcut o reclamație la autoritate, împotriva firmei, potrivit unui comunicat oficial al ANSPDCP.
Clientul ceruse firmei înregistrările camerelor video, din perioada sejurului său, la hotelul unde a fost cazat.
ANSPDCP a constatat că „operatorul nu a comunicat în termenul legal un răspuns scris adecvat și complet” la solicitarea persoanei, prin care aceasta își exercitase atât dreptul de acces, cât și dreptul la ștergerea datelor sale.
Ca atare, autoritatea a stabilit că firma ar fi încălcat regulamentul GDPR.
Noy Business Tranzactions SRL a primit o amendă de 1000 de euro.
În plus, s-au dispus față de firmă și următoarele măsuri corective:
- de a transmite un răspuns complet la cererea persoanei vizate, la datele de contact indicate de aceasta, prin comunicarea în mod securizat a datelor personale solicitate, în măsura în care mai sunt disponibile, precum și a informațiilor referitoare la ștergerea datelor, prin raportare la dispozițiile art. 15 alin. (3) și (4), art. 17, coroborate cu art. 12 din Regulamentul (UE) 2016/679;
- de a asigura conformitatea cu Regulamentul (UE) 2016/679 a operațiunilor de prelucrare a datelor personale, prin adoptarea măsurilor tehnice și organizatorice necesare, inclusiv sub aspectul instruirii corespunzătoare a personalului desemnat în acest scop, astfel încât operatorul să fie capabil să analizeze, să soluționeze în mod corect și să răspundă în mod corespunzător la cererile prin care persoanele vizate își exercită drepturile, în cadrul termenelor și potrivit condițiilor prevăzute de art. 12-23 din Regulamentul (UE) 2016/679.
