Direcția Generală de Poliție Locală Sector 4 a fost sancționată cu avertisment de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul că ar fi fost încălcate prevederile legislației privind privind protecția datelor cu caracter personal (GDPR) atunci când polițiștii utilizează, în timpul programului de lucru, mijloace de supraveghere audio - video de tip "BADGE".
"Autoritatea a finalizat în data de 11.12.2020 o investigație la UAT Sector 4 Municipiul București, reprezentată prin Primar, pentru Direcția Generală de Poliție Locală Sector 4, și a constatat încălcarea dispozițiilor articolului 5, aliniatul (1), litera a) raportat la articolul 6, aliniatul (1) din Regulamentul General privind Protecția Datelor (RGPD). Operatorul a fost sancționat contravențional cu avertisment, însoțit de următoarea măsură corectivă, dispusă prin planul de remediere, respectiv să asigure conformitatea operațiunilor de prelucrare, efectuate prin utilizarea mijloacelor de supraveghere audio - video de tip "BADGE", cu dispozițiile articolului 5 și articolului 6 din RGPD", explică instituția.
CITEȘTE ȘI Vodafone România - amendat cu 4.000 euro pentru GDPR"Investigația a fost demarată în urma primirii unei sesizări cu privire la încălcarea legislației privind protecția datelor și s-a constatat că Direcția Generală de Poliție Locală Sector 4 prelucrează date cu caracter personal prin intermediul unor mijloace de supraveghere audio - video portabile, de tip "BADGE", utilizate de către personalul Direcției în misiuni și activități derulate pe teren, în contextul în care polițiștilor locali le-a fost stabilită ierarhic obligația de a purta asupra lor, în timpul programului de lucru, aceste mijloace de supraveghere audio — video", mai este arătat.
La data efectuării investigației s-a constatat totodată că nu există dispoziții legale care să reglementeze utilizarea unor sisteme de supraveghere audio — video portabile în activitatea polițiștilor locali.
"Ca atare, s-a constatat că prelucrarea datelor cu caracter personal (imagine, voce) ar fi fost efectuată fără îndeplinirea condițiilor de legalitate a prelucrării, așa cum sunt prevăzute în articolului 6, aliniatul (1) din RGPD. Precizăm că, potrivit articolului 5, aliniatul (1), litera a) din RGPD, operatorul avea obligația de a prelucra datele în mod legal, echitabil și transparent față de persoanele vizate. În acord cu cele de mai sus, considerentul (41) statuează că o măsură legislativă ar trebui să fie clară și precisă, iar aplicarea acesteia ar trebui să fie previzibilă pentru persoanele vizate de aceasta, în conformitate cu jurisprudența Curții de Justiție a Uniunii Europene ("Curtea de Justiție") și a Curții Europene a Drepturilor Omului", arat[ Autoritatea.
CITEȘTE ȘI Poșta, amendată pentru GDPR. Confidențialitatea privind datele unor clienți ar fi fost compromisăÎn plus, considerentul (45) din RGPD precizează că "În cazul în care prelucrarea este efectuată în conformitate cu o obligație legală a operatorului sau în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care face parte din exercitarea autorității publice, prelucrarea ar trebui să aibă un temei în dreptul Uniunii sau în dreptul intern. Prezentul regulament nu impune existența unei legi specifice pentru fiecare prelucrare în parte.
Poate fi suficientă o singură lege drept temei pentru mai multe operațiuni de prelucrare efectuate în conformitate cu o obligație legală a operatorului sau în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care face parte din exercitarea autorității publice. De asemenea, ar trebui ca scopul prelucrării să fie stabilit în dreptul Uniunii sau în dreptul intern. Mai mult decât atât, dreptul respectiv ar putea să specifice condițiile generale ale prezentului regulament care reglementează legalitatea prelucrării datelor cu caracter personal, să determine specificațiile pentru stabilirea operatorului, a tipului de date cu caracter personal care fac obiectul prelucrării, a persoanelor vizate, a entităților cărora le pot fi divulgate datele cu caracter personal, a limitărilor în funcție de scop, a perioadei de stocare și a altor măsuri pentru a garanta o prelucrare legală și echitabilă".