Administrația municipiului Vilnius a primit o amendă administrativă în valoare de 15.000 de euro de la Inspectoratul de Stat pentru Protecția Datelor din Republica Lituania pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR).

Mai exact, potrivit Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), municipalitatea a încălcat articolul 5 alineatul (1) litera (d) și articolul 5 alineatul (1) litera (f) din GDPR, eșuând să pună în aplicare măsuri tehnice și organizatorice adecvate, prin urmare, neasigurându-se exactitatea datelor cu caracter personal prelucrate ale părinților unui copilul adoptat.

După efectuarea unei investigații, Inspectoratul de Stat pentru Protecția Datelor din Republica Lituania a stabilit că, atunci când a fost completată o cerere cu privire la educație a copilului adoptat în Sistemul centralizat de depunere a cererilor și informații privind populația al Administrației Municipiului, solicitantul a indicat date cu caracter personal, date actualizate automat lunar. În momentul actualizării automate, datele de contact ale solicitantul au fost înlocuite cu datele de contact (adresa de e-mail) ale unuia dintre părinții biologici ai copilului disponibile în Registrul de stat al populației din Republica Lituania.

Atunci când sunt prelucrate date cu caracter personal, Administrația Municipalității trebuie să respecte principiul exactității care prevede că datele trebuie să fie corecte și, acolo unde este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere (articolul 5 alineatul (1) litera (d) din GDPR) și principiul integrității și confidențialității care prevăd că datele cu caracter personal trebuie prelucrate într-un mod care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate (alineatul (1) litera (f) din GDPR).

CNPDCP, în calitate de autoritatea națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt în conformitate cu legislația în vigoare.