Autoritatea Națională de Supraveghere a finalizat în luna martie 2022 o investigație la operatorul Condor SA și a constatat încălcarea dispozițiilor art. 32 alin. (1), (2) și (4) din Regulamentul General privind Protecția Datelor.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9.897,4 lei (echivalentul a 2 000 EURO).
Investigația a fost demarată ca urmare a unei sesizări prin care s-a reclamat faptul că operatorul Condor SA a divulgat date personale de natură salarială ale angajaților ori foștilor angajați ai acestui operator către persoane neautorizate.
În cadrul investigației efectuate, s-a constatat că a avut loc un acces neautorizat la unele documente neparolate care conțineau o serie de date personale ale angajaților ori foștilor angajați, cum ar fi: locul de muncă, numele, prenumele, funcția, salariul de încadrare, suma pentru avans, contul bancar, codurile numerice personale.
În consecință, Autoritatea Națională de Supraveghere a constatat că operatorul Condor SA nu a prezentat dovezi din care să rezulte că a adoptat suficiente măsuri tehnice și organizatorice adecvate în vederea asigurării confidențialității datelor personale prelucrate ale angajaților ori foștilor săi angajați. Totodată, s-a reținut că operatorul nu a prezentat dovezi din care să rezulte instruirea persoanelor care prelucrează date sub autoritatea sa, ceea ce a condus la accesarea neautorizată a unor documente. Astfel au fost încălcate dispozițiile art. 32 alin. (1), (2), (4) din Regulamentul General privind Protecția Datelor.
În același timp, în cadrul investigației, operatorului i s-au aplicat și două măsuri corective, astfel:
măsura corectivă de a asigura conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de prelucrare a datelor personale, prin implementarea unor măsuri tehnice și organizatorice adecvate, inclusiv sub aspectul instruirii persoanelor care prelucrează date sub autoritatea sa;
măsura corectivă de a asigura conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de prelucrare a datelor personale, prin contactarea persoanei care a avut acces neautorizat la datele personale respective, în scopul ștergerii sau distrugerii, după caz, a acestora.
Sursa A.N.S.P.D.C.P
Articolul Amenda GDPR 2000 EURO apare prima dată în Consultanta GDPR.