Markieren Sie die Nation von Interesse

Home

Einige Unternehmen, die uns ausgewählt haben

Privacy Officer und Privacy Consultant
CDP-Schema gemäß ISO/IEC 17024:2012
European Privacy Auditor
ISDP©10003 Zertifizierungsschema gemäß ISO/IEC 17065:2012
Auditor
Gemäß UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Gemäß ISO/IEC 17024:2012
Dateschutzbeauftragter
Gemäß ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Gemäß ISO/IEC 17024:2012
ICT Security Manager
Gemäß UNI 11506:2017
IT Service Management (ITSM)
Gemäß der ITIL Foundation
Ethical Hacker (CEH)
Gemäß EC-Council
Network Defender (CND)
Gemäß EC-Council
Computer Hacking Forensics Investigator (CHFI)
Gemäß EC-Council
Penetration Testing Professional (CPENT)
Gemäß EC-Council

Berufsqualifikationen

Bleiben Sie mit den Weltnachrichten auf dem Laufenden!

Markieren Sie Themen, die Sie interessieren:

News

Home / News
/
RUMÄNISCHE AUFSICHTSBEHÖRDE: Strafe für DSGVO-Verstoß

RUMÄNISCHE AUFSICHTSBEHÖRDE: Strafe für DSGVO-Verstoß

Die Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten schloss im November 2024 eine Untersuchung beim Betreiber Compania de Transport Public Cluj-Napoca SA ab und stellte einen Verstoß gegen Art. 5 Abs. (1) lit. a), b), c), Abs. (2) und Art. 6 , i.V.m. Art. 5 lit. a)-d) aus Gesetz Nr. 190/2018, bezogen auf die Bestimmungen der Kunst. 83 Abs. (5) lit. a) aus der Verordnung (EU) 2016/679 .

Daher wurde dem Betreiber eine Geldstrafe von 19.902 Lei, umgerechnet 4.000 Euro, auferlegt.

Die Untersuchung wurde aufgrund einer Meldung eingeleitet, in der darauf hingewiesen wurde, dass auf der Ebene des Verkehrsunternehmens Cluj-Napoca in der Fahrerkabine auf den Fahrer gerichtete Audio-Video-Überwachungskameras mit Überwachungsmöglichkeit installiert sind von Fahrzeugen online aus der Ferne.

Bei der Untersuchung wurde festgestellt, dass der Betreiber die personenbezogenen Daten einer großen Anzahl von Mitarbeitern in der Position des Fahrers bzw. Bild und Stimme über das in den Fahrerkabinen öffentlicher Verkehrsmittel (Oberleitungsbusse usw.) installierte Audio-Video-Überwachungssystem illegal verarbeitet hat Busse), unter Verstoß gegen die Bestimmungen der Kunst. 5 Abs. (1) lit. a), b), c), Abs. (2) und Art. 6 der Verordnung (EU) 2016/679 in Verbindung mit Art. 5 lit. a)-d) aus Gesetz Nr. 190/2018.

Somit erfolgte über einen Zeitraum von mehreren Jahren die Verarbeitung personenbezogener Daten der betroffenen Personen (Mitarbeiter) im Rahmen von Arbeitsbeziehungen durch den Betreiber unter Verstoß gegen die Grundsätze der Verarbeitung personenbezogener Daten hinsichtlich Rechtmäßigkeit, Legitimität und auf das Maß beschränkt, das im Hinblick auf die Zwecke, für die die Daten verarbeitet werden, erforderlich ist.

Es wurde außerdem festgestellt, dass die von den Überwachungskameras erfassten Bilder und Töne vom Betreiber im Rahmen der Ermittlungs- und Disziplinarverfahren für andere Zwecke, unter anderem zum Nachteil der Mitarbeiter, verwendet wurden.

Gleichzeitig wurde darauf hingewiesen, dass diese Art der Verarbeitung personenbezogener Daten durch das in öffentlichen Verkehrsmitteln installierte Überwachungssystem aufgrund ihres illegalen und übermäßigen Charakters auch andere Kategorien von Zielpersonen (Reisende) in Bezug auf die Erfassung ihrer Geräusche beeinträchtigen kann /Stimmen durch die installierten Kameras.

Der Betreiber wurde außerdem angewiesen, die Korrekturmaßnahme zu ergreifen , um die Einhaltung der Verordnung (EU) 2016/679 bei der Erhebung und Weiterverarbeitung personenbezogener Daten sicherzustellen, indem einerseits die Notwendigkeit zur Erreichung der vorgeschlagenen Ziele neu bewertet wird Verwendung von Audio-Video-Überwachungskameras, die in den Fahrerkabinen der öffentlichen Verkehrsmittel installiert sind, und andererseits durch Nutzung der Audiooption der in den öffentlichen Verkehrsmitteln installierten Überwachungskameras gemäß den Grundsätzen und Bedingungen der Rechtmäßigkeit gemäß der Verordnung und dem Gesetz Nr. 190/2018.

In diesem Zusammenhang bekräftigen wir, dass Kunst. 5 des Gesetzes Nr. 190/2018, sieht vor:

„Die Verarbeitung personenbezogener Daten im Rahmen von Arbeitsbeziehungen

Beim Einsatz von Überwachungssystemen mittels elektronischer Kommunikation und/oder mittels Videoüberwachung am Arbeitsplatz ist die Verarbeitung personenbezogener Daten der Arbeitnehmer zur Wahrung berechtigter Interessen des Arbeitgebers nur zulässig, wenn:

a) die vom Arbeitgeber verfolgten berechtigten Interessen sind hinreichend gerechtfertigt und haben Vorrang vor den Interessen bzw. Rechten und Freiheiten der betroffenen Personen;

b) der Arbeitgeber den Arbeitnehmern die obligatorische, vollständige und ausdrückliche Vorabinformation zur Verfügung gestellt hat;

c) der Arbeitgeber hat vor der Einführung der Überwachungssysteme die Gewerkschaft bzw. die Arbeitnehmervertreter konsultiert;

d) andere, weniger einschneidende Formen und Methoden zur Erreichung des vom Arbeitgeber verfolgten Ziels haben sich bisher nicht als wirksam erwiesen; Und

e) die Dauer der Speicherung personenbezogener Daten steht im Verhältnis zum Zweck der Verarbeitung, beträgt jedoch nicht mehr als 30 Tage, außer in Fällen, die ausdrücklich gesetzlich geregelt sind oder in hinreichend begründeten Fällen.“

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_12.12.2024&lang=ro

Redazione
12 Dezember 2024

Vorgeschlagen für Sie

Apple: 0-Day-Fehler in der WebKit-Rendering-Engine erkannt (AL02/250312/CSIRT-ITA)

12 März, 2025

Adobe: Sicherheitsupdates (AL03/250312/CSIRT-ITA)

12 März, 2025

Updates für Joomla! (AL04/250312/CSIRT-ITA)

12 März, 2025

Zoom-Sicherheitslücke (AL05/250312/CSIRT-ITA)

12 März, 2025

AUFSICHTSBEHÖRDE VON HONG KONG: veröffentlicht die Ergebnisse der Untersuchung zum Datenschutzvorfall im Handelsregister und...

12 März, 2025

Laravel: Öffentlicher PoC für die Ausnutzung von CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 März, 2025

Behobene Schwachstellen in Cisco-Produkten (AL07/250312/CSIRT-ITA)

12 März, 2025

RUMÄNISCHE AUFSICHTSBEHÖRDE: Sanktion bei Verstoß gegen die DSGVO

12 März, 2025

Schneider Electric: Schwachstellen in verschiedenen Produkten entdeckt (AL03/250311/CSIRT-ITA)

11 März, 2025

Siemens Produkt-Updates (AL04/250311/CSIRT-ITA)

11 März, 2025

Ivanti März-Sicherheitsupdate (AL05/250311/CSIRT-ITA)

11 März, 2025

Sicherheitslücken in Google Chrome behoben (AL06/250311/CSIRT-ITA)

11 März, 2025

In Fortinet-Produkten entdeckte Schwachstellen (AL07/250311/CSIRT-ITA)

11 März, 2025

RUMÄNISCHE AUFSICHTSBEHÖRDE: Sanktion bei Verstoß gegen die DSGVO

11 März, 2025

LETTISCHE AUFSICHTSBEHÖRDE: Können meine personenbezogenen Daten an ein außergerichtliches Inkassounternehmen oder einen anderen Gläubiger...

11 März, 2025

KROATISCHE AUFSICHTSBEHÖRDE: Neue koordinierte Aktion des EDSA gestartet: Recht auf Löschung

11 März, 2025

CISCO-Produktaktualisierungen (AL01/230112/CSIRT-ITA)

10 März, 2025

AUFSICHTSBEHÖRDE VON HONG KONG: Eine Frau wegen mutmaßlichem Doxxing im Zuge eines Streits beim Online-Shopping festgenommen

10 März, 2025

Sicherheitslücke in QNAP-Produkten (AL01/250310/CSIRT-ITA)

10 März, 2025

ISLÄNDISCHE AUFSICHTSBEHÖRDE: Informationspflicht bei automatisierter Entscheidungsfindung

7 März, 2025

Erweiterte Suche