L’autorité de Contrôle Nationale a conclu une enquête auprès d’une personne physique et a constaté que les dispositions d’article 5, paragraphe 1, points a) et b), et article 6, paragraphe 1, ainsi que l’article 13, paragraphes 1 et 3, et l’article 32, paragraphe 2, du Règlement Général sur la Protection des Données.
La personne physique, en tant qu’opérateur, a été sanctionnée en contravention d’une amende totale de 974,89 euros (équivalent à 200 euros).
L’enquête a été ouverte suite à la réception d’un certain nombre de plaintes selon lesquelles certaines données personnelles, c’est-à-dire les noms, les prénoms, ont été traitées au moyen du site Web, pour quitter la maison pendant l’état d’urgence, prénom des parents, domicile, numéro d’identification personnel, numéro d’identification et numéro de série, adresse du lieu de résidence réel, lieu de déplacement, but du mouvement et signature.
Au cours de l’enquête, l’autorité de contrôle nationale a constaté que le responsable du traitement avait omis de fournir la preuve qu’il avait légalement traité les données à caractère personnel collectées et stockées sur le site Web.
Il a également été constaté qu’elle n’avait pas apporté la preuve qu’elle avait veillé à ce que les personnes concernées soient informées du traitement de leurs données personnelles collectées sur le même site Web.
Le responsable du traitement (personne physique) n’a pas non plus pris de mesures de sécurité adéquates pour garantir que le fichier contenant les données à caractère personnel des personnes concernées ne soit soumis à aucun risque de traitement découlant notamment, accidentel ou illicite, de la destruction, de la perte, modification, divulgation non autorisée ou accès aux données personnelles transmises, stockées ou traitées d’une autre manière.