Incident grav la Poșta Română

Seria abuzurilor îndreptate împotriva salariaților operatorului național de servicii poștale, pare să continue.

Mai precis, o dată cu fluturașii de salariu, angajații au avut surpriza să găsească în plic, formularul ANAF 230, gata completat cu datele personale, prin care celor peste 23.000 de salariați li se cere să verse cei 3,5% din impozitul anual datorat, în contul Fundației Poșta Română. Poșta Română a pus la dispoziția Fundației datele personale ale salariaților, fără acordul lor, așa cum prevede legislația în vigoare.

Este de remarcat că, în același plic, salariații au găsit și un Formular de acord de reținere cotizație din salariu către sindicat, lucru care până acum nu s-a mai făcut, de când e Poșta.

În vechea structură a CN Poșta Română SA exista un compartiment cu atribuții în domeniul aplicării Regulamentului UE Nr.679/2016 cu privire la protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (GDPR) și un responsabil cu protecția datelor, în a cărui sarcină intra monitorizarea respectării GDPR în cadrul companiei și raportarea breşelor și incidentelor de securitate către conducerea companiei, respectiv către Autoritatea de supraveghere, conform cerinţelor legale în vigoare. În noua reorganizare, se pare că acest compartiment, dar și responsabilul cu GDPR și-au cam uitat atribuțiile, provocând, prin acțiunea de strângere forțată de fonduri pentru Fundația Poștei Române, un incident care afectează dreptul la intimitate al salariaților.

“Dreptul la protecția datelor cu caracter personal este un drept fundamental în Uniunea Europeană (art. 8 din Carta Drepturilor Fundamentale a Uniunii Europene), de aceea sancțiunile pentru divulgarea datelor cu caracter personal pot atinge cote destul de ridicate. Cei care divulgă, fără acord sau fără alt un temei legal, date cu caracter personal ale altor persoane pot răspunde civil, penal și contravențional.

Răspunderea contravențională este prevăzută de Regulamentul General privind Protecția Datelor (denumit în continuare „RGPD” sau „GDPR”) și de Legea nr. 190/2018.

Potrivit Regulamentului RGPD, persoanele fizice și persoanele juridice care divulgă date cu caracter personal pot fi sancționat cu avertisment sau amendă care poate ajunge până la 20.000.000 EURO sau 4% din cifra de afaceri.

În unele situații mai grave, poate fi atrasă chiar răspunderea penală. De exemplu, fapta de încălcare a secretului corespondenței poate fi sancționată, potrivit art. 302 Cod Penal, cu amendă penală sau cu închisoare de la 3 luni la 2 ani.”

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal se va autosesiza în acest caz?

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *