L’Autorità nazionale di vigilanza ha concluso un’indagine su una persona fisica e ha accertato la commissione di due infrazioni violando le disposizioni dell’art. 5 par. (1) lett. a) eb) e par. (2), di cui all’art. 6 par. (1), nonché quanto previsto dall’art. 14 par. (1) – (4) del Regolamento generale sulla protezione dei dati.
In quanto tale, la persona fisica, in qualità di operatore, è stata sanzionata per reati minori:
– con la sanzione pecuniaria di 492,75 lei (pari a 100 EURO) per violazione dell’art. 5 par. (1) lett. a) eb) e par. (2) del RGPD e dell’art. 6 par. (1) del RGPD;
– con la sanzione pecuniaria di 492,75 lei (pari a 100 EURO) per violazione dell’art. 14 par. (1) – (4) del RGPD.
L’indagine è stata avviata a seguito della ricezione di diverse denunce.
Pertanto, l’operatore è stato lamentato del fatto che, distribuendo alcuni materiali all’interno delle famiglie del comune e pubblicando sul suo account Facebook personale, ha rivelato dati personali, da un lato, di un individuo diffondendo una foto del busta paga che le apparteneva e, invece, rivelava i dati anagrafici del figlio minorenne di altro interessato, contenuti in una foto di un fascicolo dell’Anagrafe dei bambini iscritti alla Scuola dell’Infanzia con Programma Normale di quel comune.
Ad esito dell’istruttoria, l’Autorità di Vigilanza Nazionale ha rilevato che l’operatore non presentava elementi atti a dimostrare di aver trattato legalmente i dati personali contenuti nella busta paga dell’interessato (nome, cognome, CNP, sede di servizio). lavoro, posizione, stipendio), violando così i principi in materia di trattamento dei dati personali previsti dall’art. 5 par. (1) lett. a) eb) e par. (2) del RGPD e delle disposizioni dell’art. 6 par. (1) del RGPD.
Allo stesso tempo, l’operatore non ha presentato prove che dimostrino di aver fornito informazioni agli interessati circa il trattamento dei dati personali contenuti nella scheda fotografata nel Registro dei bambini iscritti alla Scuola dell’Infanzia con Programma Normale (nome e cognome del figlio minorenne dell’interessato), in violazione di quanto previsto dall’art. 14 par. (1) – (4) del RGPD.