Ο υπεύθυνος ασφάλειας της εταιρείας επέτρεψε σε πελάτισσα να βγάλει φωτογραφίες από τις οθόνες των καμερών, με αποτέλεσμα αυτές να αναρτηθούν στο Facebook
Πρόστιμο 3.000 ευρώ επέβαλε η ρουμανική αρχή προστασίας δεδομένων σε αλυσίδα σούπερ μάρκετ για την παραβίαση προσωπικών δεδομένων μέσα από τη λειτουργία του συστήματος βιντεοεπιτήρησης.
Η ρουμανική εποπτική αρχή παρενέβη μετά τη γνωστοποίηση παραβίασης δεδομένων από την ίδια την επιχείρηση, σύμφωνα με την πρόβλεψη του άρθρου 33 ΓΚΠΔ.
Όπως προέκυψε από την αρχική γνωστοποίηση και την περαιτέρω έρευνα της αρχής, πελάτισσα του σούπερ μάρκετ αντελήφθη την κλοπή του κινητού τηλεφώνου της μέσα από την τσάντα της, ενώ βρισκόταν σε κατάστημα της αλυσίδας. Η πελάτισσα ήλθε σε επαφή με τον υπεύθυνο ασφαλείας του καταστήματος και ζήτησε πρόσβαση στο βιντεοληπτικό υλικό, με αποτέλεσμα να την επιτραπεί η είσοδος στην αίθουσα παρακολούθησης του συστήματος βιντεοεπιτήρησης και η λήψη φωτογραφιών που απεικόνιζαν τον ύποπτο τέλεσης της κλοπής.
Οι φωτογραφίες αυτές στη συνέχεια δημοσιοποιήθηκαν μέσα από τον λογαριασμό της πελάτισσας στο Facebook.
Η ρουμανική αρχή διαπίστωσε τη χωρίς εξουσιοδότηση πρόσβαση τρίτου σε προσωπικά δεδομένα και τη διαδικτυακή αποκάλυψη της εικόνας του απεικονιζομένου προσώπου, πράξεις οι οποίες μπορούν να οδηγήσουν σε υλική ή μη υλική ζημία, ως αποτέλεσμα της απώλειας ελέγχου επί των προσωπικών δεδομένων του και της παραβίασης της εμπιστευτικότητας.
Περαιτέρω, η εποπτική αρχή έκρινε πως η επιχείρηση, ως υπεύθυνος επεξεργασίας, δεν κατάφερε να λάβει τα αναγκαία μέτρα για τον έλεγχο της πρόσβασης από τα πρόσωπα που ενεργούν βάσει των εντολών της και για λογαριασμό της, ενώ δεν εφάρμοσε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ακεραιότητας και εμπιστευτικότητας των δεδομένων που τυγχάνουν επεξεργασίας.
