Amenda aplicată de ANSPDCP, precum și 2 măsuri coercitive la adresa unor angajați vizează faptul că societatea n-a putut să dovedească adoptarea unor măsuri tehnice și organizatorice adecvate care să asigure confidențialitatea datelor personale prelucrate ale angajaților săi – actuali și foști.
Amenda readuce în discuție două aspecte importante: o dată, că firmele vizitate de ANSPDCP trebuie să vină cu dovezi concrete că au instruit salariații, dar și că, atunci când vine vorba de cuantumul salariului, nu vorbim doar de o problemă din sfera protecției datelor personale, ci și de o potențială abatere disciplinară a celui care e permis încălcarea confidențialității acestor date, potrivit avocatnet.ro.
În schema GDPR-ului, cel amendat pentru nereguli în prelucrarea datelor este firma – operator de date personale, nu angajatul care a acționat greșit, pornind de la premisa că obligația de a informa și instrui angajații în spiritul GDPR reiese explicit și implicit din întreg cuprinsul Regulamentului.
