În țara noastră, lanțul francez de magazine Decathlon este operat de Roumasport SRL. Firma a primit însă recent o sancțiune aspră din partea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Se pare că aceasta a încălcat Regulamentul GDPR, folosind niște imagini video cu angajații săi de la unul dintre punctele de lucru din România.
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat recent că firma Roumasport SRL, care operează în România lanțul de magazine Decathlon, a fost sancționată cu o amendă, în baza Regulamentului GDPR.
„Investigația a fost demarată ca urmare a unor sesizări care au semnalat posibile încălcări ale prelucrării datelor personale”, a transmis ANSPDCP.
Amendă usturătoare pentru Decathlon
Potrivit Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, se pare că firma Roumasport ar fi accesat sistemul de supraveghere video existent la unul dintre punctele sale de lucru și ar fi prelucrat ilegal imaginile cu angajații săi. Mai mult, imaginile ar fi fost folosite chiar și pentru cercetarea disciplinară a angajaților, astfel că au fost încălcate principiile de prelucrare și condițiile legale ale prelucrării imaginilor.
În aceste condiții, Roumasport SRL a fost sancționată cu o amendă în valoare de 24.887 lei, adică aproximativ 5.000 de euro. Totodată, firma va trebui să asigure conformitatea operațiunilor de prelucrare a datelor personale în activitatea de monitorizare video, în special în cazul efectuării de cercetări disciplinare ale angajaților, și să respecte principiile și a condițiile de prelucrare a datelor. De remarcat că sancțiunile ANSPDCP pot fi contestate în instanță.
În anul 2023, firma care operează magazinele Decathlon în România a avut venituri de 1,38 miliarde de lei și un profit de peste 72 de milioane de lei, cu 1355 de angajați.
Cum funcționează Regulamentul GDPR în țara noastră
În cadrul unui interviu recent, Tudor Galoș, consultant în domeniul tehnologiei, a oferit mai multe detalii referitoare la aplicarea Regulamentului GDPR în România. De asemenea, acesta a explicat care sunt cele mai frecvente greșeli, dar și măsurile pe care le pot lua firmele pentru a nu risca amenzi.
„Copiază notificări de confidențialitate greșite sau care nu se aplică, pun în practică proceduri și procese pe care nu le înțelege nimeni și nu monitorizează conformitatea. La un moment dat, un angajat va face un „șunt”, va băga pe site un plug-in greșit, va trimite un email către foștii clienți de la fostul job (asta se mai numește și furt de date electronice și se pedepsește cu închisoare), va face o greșeală”, a explicat Tudor Galoș, pentru StartupCafe.ro.
