interesul legitim

Interesul legitim – cazul Forbes Ungaria

/in /by

Interesul legitim al Forbes Ungaria verificat de NAIH

Conform comunicatului postat pe site-ul EDBP, Forbes Ungaria a fost amendată de Autoritatea Națională pentru Protecția Datelor și Libertatea Informațiilor din Ungaria (NAIH) pentru nerespectarea prevederilor GDPR.

Operatorul Forbes Ungaria a fost investigat în două cazuri pentru:

  • publicarea listei cu cele mai mari întreprinderi familiale – decizia nr. NAIH/2020/1154/9 din 23/07/2020;
  • publicarea listei cu cei mai bogați 50 de cetățeni unguri – decizia nr. NAIH/2020/838/2 of 23/07/020.

Investigațiile au fost demarate ca urmare a plângerilor formulate de persoanele vizate ale căror drepturi au fost încălcate.

Amenda aplicată pentru ambele cazuri a fost în total de 4,5 milioane de forinți, operatorul primind alături de amendă, măsura mustrării și măsuri corective. Ambele decizii de sancționare au fost atacate la Tribunalul Budapesta.

Cauzele sancționării

Motivele pentru care operatorul a fost sancționat au fost:

  • nerespectarea prevederilor privind interesul legitim;
  • lipsa informării persoanelor vizate;
  • neacordarea posibilității persoanelor vizate de a-și exercita drepturile conform GDPR.

În această speță, operatorul a prelucrat date cu caracter personal pe baza interesului său legitim și al terțelor persoane interesate – publicul. În urma investigațiilor, autoritatea a constatat că operatorul:

  • nu a efectuat o evaluare a interesului legitim conform prevederilor GDPR;
  • nu a informat în prealabil persoanele vizate despre rezultatul evaluării interesului legitim atât pentru operator, cât și pentru public;
  • nu a informat persoanele vizate despre circumstanțele esențiale ale prelucrării și despre drepturile lor de a se opune prelucrării;
  • în răspunsurile furnizate reclamanților, nu a informat asupra modalităților de exercitare a dreptului de opoziție.

Cum ar trebui să procedeze un operator care prelucrează date personale pe baza interesului legitim?

Dacă pentru prelucrarea datelor personale se utilizează ca temei juridic interesul legitim, operatorul trebuie:

  • să evalueze interesul legitim și să efectueze testul de echilibru în urma căruia să reiasă că prelucrarea datelor este necesară și proporțională cu interesele, drepturile și libertățile persoanei vizate;
  • să informeze persoanele vizate, mai înainte de prelucrarea datelor lor, despre:
    • rezultatele evaluării interesului legitim;
    • dreptul lor de a se opune prelucrării;
    • modurile în care își pot exercita dreptul la opoziție.
You might also like
Student Entrepreneurial Companies Business Cum pot antreprenorii români să iasă cu business-ul lor peste graniță
supraveghere Supravegherea video conform GDPR. Studiu de caz (decizia CNIL privind supravegherea prin CCTV într-o școală privată) (I)
newsletter Newsletter Start Lawyers 13/2020
newsletter Newsletter Start Lawyers 15/2020
supraveghere Supravegherea video conform GDPR. Studiu de caz (decizia CNIL privind supravegherea prin CCTV într-o școală privată) (III)
documente electronice Documente electronice - Marcarea temporală
newsletterul Newsletter Start Lawyers nr. 6/2020
obligațiile Obligațiile angajatorului în caz de temperaturi extreme