Nerespectarea GDPR de către salariați aduce amenzi angajatorilor. Companie, amendată pentru că un angajat a divulgat peste 11.000 de PIN-uri bancare

Compania, care operează un call-center al unui serviciu de Internet Banking, a fost amendată cu 2.000 de euro, iar încălcarea descoperită de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a condus la “divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal, cum ar fi adresa de e-mail, nume de utilizator, CNP utilizator, număr de telefon, numele clientului, codul clientului, PIN-ul clientului, fiind afectate de incident un număr de 11.169 de persoane”.

ANSPDCP a stabilit că angajatorul nu a luat măsurile adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea sa, cum este cazul angajaților, și care are acces la date cu caracter personal nu le prelucrează decât la cererea firmei.

Obligația de a instrui angajații este o cerință prevăzută de GDPR, iar potrivit statisticilor, o uriașă parte din încălcările GDPR au loc din vina - sau neglijența - angajaților - nu doar în România, conform GDPR:REPORT-, majoritatea breșelor de securitate sunt cauzate de erorile angajaților. De aceea, instruirea salariaților ar avea și un impact cuantificabil considerabil. Având în vedere faptul că o bună parte din prelucrarea datelor personale se face de către angajați, unul din elementele de bază în scopul demonstrării implementării unor măsuri efective este instruirea angajaților.