Amendă de 4.000 de euro, aplicată pentru divulgarea unor date ale clienților pe site-ul companiei

Investigația pornită de Autoritate în cadrul operatorului de date personale a scos la iveală că pe site-ul companiei, la anumite link-uri, erau disponibile public anumite documente (cum ar fi facturile emise de către clienții săi, persoane fizice și juridice, și AWB-urile - documente de transport ce însoțesc obligatoriu expedierea coletelor, emise de solicitanții serviciilor de curierat) prin care s-au dezvăluit următoarele date cu caracter personal: nume, prenume, adresă expeditor și destinatar, număr de telefon, username și parolă, adrese de e-mail.

Această situație a condus la pierderea confidențialității datelor cu caracter personal ale clienților operatorului (persoane fizice și juridice). Pentru neimplementarea măsurilor tehnice și organizatorice adecvate pentru asigurarea unui nivel de securitate corespunzător riscului prelucrării, compania a fost amendată cu 3.000 de euro.

În plus, ANSPDCP a aplicat și o amendă de 1.000 de euro deoarece operatorul nu a cooperat cu instituția. Operatorii de date personale, adică cei care prelucrează aceste date, sunt obligați să răspundă solicitărilor ANSPDCP, această fiind o prevedere care se regăsește în Regulamentului general privind protecția datelor (GDPR).

Reamintim că firmele care nu cooperează cu Autoritatea de Protecție a Datelor riscă să fie amendate mai dur în urma unei investigații pe nereguli de prelucrare a datelor, dacă refuză sau nu răspund în timp util la solicitările transmise de Autoritate. Totuși, nu este cazul în situația prezentată anterior.

Cea mai mare recentă amendă dată de ANSPDCP a fost de 5.000 euro, în luna mai a acestui an, și a fost aplicată unei companii după ce, într-un coș de gunoi, public au fost descoperite documente cu informații personale atât ale clienților, cât și ale angajaților acesteia.