Poșta Română a fost amendată. Datele personale ale angajaților au apărut pe formularul 230, fără acordul acestora

Poșta Română. Sursa foto: Poșta Română

Poștașii s-au trezit că datele lor personale au fost publicate fără voia lor pe un formular fiscal, prin care pot direcționa procentul de 3.5 la sută din impozitul anual, către o fundație sau asociație non profit. Acest lucru a fost considerat ilegal și sancționat contravențional.

Informațiile publice arată că cei de la Compania Națională ”Poșta Română” SA nu au respectat prevederile stabilite prin regulamentul GDPR, cu privire la datele personale.

În concret, Compania ”Poșta Română” a trecut datele tuturor angajaților pe un formular fiscal, fără a fi întrebați dacă vor acest lucru, pentru direcționarea procentului de 3.5 la sută spre o fundație controlată de societatea.

Legislația în vigoare impune firmelor și companiilor de stat să respecte datele cu caracter personal ale angajaților.

Amenda primită se referă la prelucrarea datelor cu caracter personal, fără respectarea normelor legale. Mai concret, angajații Poștei trebuiau să își dea acord pentru această prelucrare de date, care s-au referit la nume, prenume și CNP.

Amendă de 5.000 de euro

Unii dintre angajații Poștei Române au fost nemulțumiți de situația creată și au cerut autoritățile să ia măsuri.

După un control, Autoritatea de Supraveghere a Datelor cu Caracter Personal a decis amendarea Companiei Poșta Română, cu suma de 5.000 de euro.

”În cadrul investigației efectuate s-a constatat faptul că în cursul lunii ianuarie 2023, operatorul a completat parțial Formularului 230 cu date ale angajaţilor, respectiv cu nume, prenume și CNP, fără să existe o obligaţie legală a acestuia în acest sens și fără să facă dovada îndeplinirii vreunei alte condiții din cele prevăzute la art. 6 alin. (1) din Regulamentul (UE) 2016/679 (cum ar fi consimțământul salariaților). Subliniem că operatorul avea obligația de a prelucra datele în mod legal, echitabil și transparent față de persoana vizată, în acord cu dispozițiile art. 5 alin. (1) lit. a) din Regulamentul (UE) 2016/679. Pe lângă sancțiunea cu amendă, operatorului i s-a recomandat să ia toate măsurile necesare pentru ca, în toate situațiile, datele personale să fie prelucrate în conformitate cu principiile de prelucrare prevăzute la art. 5 din Regulamentul (UE) 2016/679 și în baza unui temei legal, stabilit potrivit art. 6 din Regulamentul (UE) 2016/679”, se arată în comunicatul ANSPDCP.

Compania Națională Poșta Română S.A. a achitat întreaga amendă aplicată, respectiv echivalentul sumei de 5.000 EURO.