Date personale transmise pe WhatsApp au dus la amenzi consistente aplicate firmelor ai căror angajați au încălcat legea. O situație de acest gen a fost sancționată chiar în cazul unei postări pe un grup intern al companiei, iar prejudiciul a fost calculat în acest caz la suma de 2.000 de euro.
În acest caz a fost încălcat regulamentul european de prelucrare al datelor cu caracter personal-GDPR- supravegheat de o instituție din România, Autoritatea de Supraveghere a datelor cu caracter personal, lege care este în vigoare și la noi de trei ani.
Într-un asemenea caz, pe un grup intern al salariaților a fost postată o demisie. „A postat cerere de demisie a unui salariat și astfel a permis accesul la informații: nume, prenume, adresa, CNP, tuturor angajaților care erau în grup. Autoritatea a evaluat breșa la 2.000 de euro” a explicat Marius Dumitrescu – Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), citat de Digi24.
Date personale transmise pe WhatsApp. Astfel, o cunoscută bancă a primit 5.000 de euro amendă, după ce o angajată cerea clienților să-i trimită date personale pe WhatsApp.
Marius Preduț – avocat specializat în GDPR: „Să nu se transforme acest WhatsApp într-o bază de evidență a populației, adică fiecare să știe că transmiterea unui buletin are anumit scop și poate să aibă consecințe grave pentru anumite persoane.”
Marius Dumitrescu – Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD): „În momentul în care un angajat pleacă, are tot dreptul să plece cu telefonul proprietate personală pe care sunt stocate în mod frecvent, de exemplu, ataşamentele pe care le-a primit, date personale de la clienţi pe perioada în care a lucrat.”
Sunt puțini cei care nu comunică virtual prin grupuri la locul de muncă – o metodă eficientă pentru a transmite informații în timp real. Grupurile chiar au înlocuit cu succes și ședințele cu părinții.
Iulian Cristache – președintele Federația Națională a Asociațiilor de Părinți: „E singurul mod în care poți să colaborezi și să interacționezi altfel cum s-ar putea că trebuie să te duci la școală față-n față. Nu se solicită pe grupurile părinților CNP sau alte date.”
În baza GDPR, o persoană poate refuza să trimită documente personale pe grupurile interne de muncă unde au acces și alți colegi.
Marius Preduț – avocat specializat în GDPR: „Trebuie să vă informați cum va circula acea informație pe care ați transmis-o, cum va circula poza buletinului dvs, cine va intra în posesia acelui document.”
Pentru a evita breșele de securitate, angajatorii ar trebui să desemneze o persoană care să supravegheze conținutul livrat pe astfel de canale de comunicare. O soluție greu de implementat în România: doar 10% dintre instituții au desemnat o persoană responsabilă cu GDPR, deși această procedură este obligatorie prin lege, arată sursa citată.
Cum poate fi un angajator oprit sa nu mai trimita biletele de avion pe grupul de whatsapp???