Managerul unui magazin din Norvegia a filmat, cu camera telefonului, o înregistrare făcută de camerele de supraveghere a acelui magazin. Ulterior, el a distribuit filmarea (cea făcută cu telefonul) în diverse locuri. În schimb, cel amendat pentru acest lucru a fost angajatorul, din cauza lipsei unui cadru adecvat de securitate și a unui cadru organizațional, care să includă pregătirea și avertizarea angajaților și a colaboratorilor, în ceea ce privește respectul ce trebuie acordat datelor personale, scrie avocatnet.ro cu referire la un comunicat recent al Comitetului European pentru Protecția Datelor (EDPB).

Amenda de 40.000 euro, dată de Autoritatea norvegiană de protecție a datelor, a ajuns la cuantumul la care a ajuns din cauza impactului puternic pe care o asemenea distribuire ilegală de date a avut-o asupra drepturilor (mai ales la protecția datelor personale) celor vizați de filmare, în special ținând cont că printre aceștia se aflau și copii.

Dar ce e interesant la această amendă e că fapta sancționată nu a fost fapta inițială de filmare și arhivare a unor imagini ale persoanelor vizate. În comunicatul EDPB nu se face nicio referire la legalitatea acelei prelucrări - însă nici nu e menționat că ar fi fost contrară legislației din domeniul protecției datelor.

Sancțiunea a venit pentru ce s-a întâmplat ulterior filmării cu camerele magazinului și stocării imaginilor: înregistrarea, de către manager, cu camera de filmat a telefonului și distribuirea acelei înregistrări. Practic, chiar dacă prelucrarea inițială ar fi fost legală, cea din urmă nu a fost. Exemplul este foarte bun pentru a ajuta la înțelegerea fenomenului protecției datelor și a protecțiilor asigurate prin legislația și reglementările relevante, mai ales regulile prevăzute în Regulamentul general de protecție a datelor.

Practic, fiecare firmă (ori persoană care prelucrează date) trebuie să se asigure, la nivel de detaliu, pentru ce prelucrează anumite date și care sunt datele respective. Rămânând la exemplul de aici, să zicem că acel magazin prelucra date pentru a asigura securitatea locului. Presupunem că prelucrarea era legală, că erau respectate principiile din domeniu, iar că drepturile persoanelor vizate de prelucrare erau respectate. Ulterior, însă, ce a făcut manager-ul nu are nicio legătură cu prelucrarea inițială și cu motivele pentru care acele filmări au fost făcute și stocate. De aceea, aceste acțiuni au dus la sancționarea angajatorului celui care a făcut filmările.

Deși nu e parte din Uniunea Europeană, Norvegia trebuie să aplice și să respecte GDPR-ul, care a fost încorporat și în Acordul privind Spațiul Economic European, din care Norvegia face parte.