O companie, amendată cu 10.000 euro pentru că a transmis fără temei date ale angajaților unui prestator de servicii

ANSPDCP a sancționat o companie cu o amendă de 10.000 de euro pentru încălcarea Regulamentului (UE) 2016/679 privind protecția datelor personale.

Instituția a constatat, conform unui comunicat de presă, că firma în cauză a transmis copii ale cărților de identitate ale unor angajați către un prestator extern, fără temei legal, ceea ce a condus la accesul neautorizat la datele cu caracter personal ale acestora.

Mai exact, în cadrul investigației efectuate de inspectorii ANSPDCP ca urmare a unei sesizări, aceștia au constatat că firma a transmis copii ale cărților de identitate ale mai multor angajați ai săi către o societate care presta anumite servicii pentru operator, făra a avea temei legal.

Această situație a condus, conform Autorității, ”la accesul neautorizat la datele cu caracter personal (nume, prenume, cod numeric personal, serie și număr carte de identitate, adresă domiciliu, sex, cetățenie, loc naștere și poză)” conținute de cărțile de identitate ale angajaților respectivi.

De asemenea, a fost aplicat un avertisment pentru încălcarea dispozițiilor privind securitatea datelor, deoarece un angajat a captat cu telefonul personal înregistrări video de pe monitorul aparținând companiei și le-a distribuit prin WhatsApp.

În urma controlului, ANSPDCP a impus și măsuri corective, inclusiv instruirea angajaților cu privire la prelucrarea datelor cu caracter personal și implementarea unor măsuri tehnice și organizatorice pentru a limita accesul la imagini și înregistrări video.