Consultanta

Amenzi si masuri corective pentru Electrica Furnizare S.A din cauza incalcarii Regulamentului GDPR: Divulgarea Neautorizata a Datelor Personale

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de 14.929,20 lei (echivalentul a 3.000 EURO) operatorului Electrica Furnizare S.A. pentru încălcarea normelor GDPR privind securitatea datelor.

Ce A Condus la Sancțiune?

Investigația a fost inițiată în urma unei sesizări primite de la o persoană fizică, care a reclamat că a primit, în mod eronat, informații conținând date personale ale unui alt client al Electrica Furnizare S.A.

În timpul investigației, ANSPDCP a constatat următoarele:

  1. Divulgare neautorizată de date personale:
    • Documente precum act de identitate, date bancare, adrese și certificate de stare civilă ale unui client au fost transmise, prin e-mail, unei terțe persoane.
    • Datele divulgate includeau:
      • Nume și prenume;
      • Adresă de domiciliu;
      • Număr de telefon;
      • Adresă de e-mail;
      • Seria și numărul cărții de identitate;
      • Cod numeric personal (CNP);
      • Stare civilă.
  2. Erori operaționale în gestionarea tichetelor clienților:
    • O solicitare de restituire a unei sume, trimisă de un client, a fost asociată în mod greșit cu adresa de e-mail a unei alte persoane.
  3. Lipsa măsurilor tehnice și organizatorice adecvate:
    • Operatorul nu a implementat mecanisme eficiente pentru a asigura confidențialitatea și integritatea datelor prelucrate.

Încălcările Constatate

Autoritatea a concluzionat că Electrica Furnizare S.A. nu a respectat prevederile:

  • Art. 32 alin. (1) lit. b) – privind măsurile de securitate necesare pentru protejarea datelor;
  • Art. 32 alin. (2) – referitor la capacitatea de a asigura confidențialitatea și integritatea datelor.

Măsuri Corective Impuse

Pe lângă amenda contravențională, ANSPDCP a dispus:

  • Implementarea unei soluții de monitorizare a procedurilor interne:
    • Verificarea identității persoanelor vizate înainte de procesarea datelor;
    • Crearea unor mecanisme care să prevină incidentele de securitate similare.

Lecții pentru Companii

Cazul Electrica Furnizare S.A. subliniază importanța implementării unui sistem solid de gestionare și securizare a datelor personale. Pentru a evita sancțiuni similare, companiile ar trebui să:

  • Verifice și actualizeze constant procedurile interne privind gestionarea datelor personale;
  • Aplice măsuri tehnice adecvate pentru prevenirea divulgărilor neautorizate;
  • Asigure instruirea personalului implicat în prelucrarea datelor, pentru a reduce riscul erorilor umane.

Implementarea corectă a GDPR nu este doar o cerință legală, ci și o responsabilitate esențială pentru protejarea încrederii clienților.

Pentru mai multe informații despre conformitatea GDPR, contactează experții noștri în protecția datelor personale!