Horvaatia andmekaitse järelevalveasutus Agencija za zaštitu osobnih podataka (AZOP) määras 8.03.22.a. supermarketite ketti pidavale äriühingule 89 000 eurot trahvi GDPR artikli 32 rikkumise eest.

Supermarketi töötaja salvestas oma isikliku mobiiltelefoniga valvekaamera videopilti ning levitas seda sotsiaalmeedias.

GDPR artikkel 32 kohustab isikuandmete töötlejat võtma isikuandmete kaitseks tarvitusele asjakohased tehnilised ja korralduslikud turvameetmed.

Järelevalveasutusele laekus kaebus selle kohta, et supermarketi kui isikuandmete vastutava töötleja töötaja salvestas töökorralduse eeskirju eirates oma mobiiltelefoniga turvakaamera video ja paiskas selle sotsiaalmeediasse.

Olenemata sellest, et poekett oli oma töötajaid koolitanud, kehtestanud turvakaamera salvestistele juurdepääsu määravad reeglid ja nõudnud töötajatelt ka konfidentsiaalsuslepingu alla kirjutamist – asus järelevalveasutus seisukohale, et isikuandmete vastutav töötleja ei olnud tarvitusele võtnud asjakohaseid meetmeid tekkinud olukorra vältimiseks.

Järelevalveasutus leidis, et supermarketi omanik ei kontrollinud, testinud ega hinnanud meetmete tõhusust (GDPR art 32(1)(d)) ning ei taganud seega isikuandmete püsivat konfidentsiaalsust, terviklust  ja kättesaadavust (GDPR art 32(1)(b)).

Seega polnud võetud meetmed asjakohased ning ei minimeerinud rikkumise riski piisaval määral. Supermarketi omanik rikkus seega GDPR artikleid 32(1)(b), 32(1)(d), 32(2) ja 32(4).

Artikli kirjutamisel kasutatud allikas:

https://azop.hr/izrecene-upravne-novcane-kazne-u-ukupnom-iznosu-od-1-6-milijuna-kuna/