Despre faptul că persoanele fizice pot ajunge să fie considerate operatori de date cu caracter personal și sancționate, astfel, dacă e cazul, pentru nereguli în prelucrarea acestor date, conform GDPR, s-a discutat încă de acum ceva ani. ANSPDCP a confirmat-o, mai exact. Dacă prelucrarea depășește sfera scopurilor domestice, atunci intră sub lupa GDPR.

Un exemplu recent îl reprezintă acest caz prezentat de Autoritate lunea aceasta, în care se vorbește despre o persoană fizică în calitate de operator de date la care ANSPDCP a derulat o investigație și pe care a sfârșit-o printr-o sancțiune impusă acesteia (două amenzi totalizând 150 de euro, mai exact).

Pe scurt, din comunicatul ANSPDCP aflăm că persoana respectivă era deținătorul unui site pe care a publicat o serie de date cu caracter personal, cum ar fi: codul numeric personal, numărul de telefon, seria și numărul actului de identitate, adresa de e-mail, detalii bancare (achiziții de imobile), stare civilă, ceea ce a afectat un număr de 383 de persoane fizice, fiind vorba de o dezvăluire neautorizată a acestor date. Practic, se înțelege că odată ce am dezvăluit datele personale ale cuiva, putem fi sancționați ca operatori de date.

Tot recent, redacția noastră prezenta chestiunea utilizării camerelor de bord în trafic și faptul că nu întotdeauna intră complet în accepțiunea unei activități făcute în scop personal.