Consultanta

Sanctiuni pentru Fan Curier Express SRL pentru incalcarea dreptului de acces la date personale

În luna decembrie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație asupra operatorului Fan Courier Express S.R.L., constatând încălcarea unor dispoziții cheie ale Regulamentului General privind Protecția Datelor (GDPR).

Nereguli și sancțiuni aplicate

Operatorul a fost sancționat cu o amendă de 9.954 lei (echivalentul a 2.000 EURO) pentru:

-Încălcarea art. 12 alin. (2), (3), (4) raportat la art. 15 alin. (3) GDPR, privind dreptul de acces al persoanelor vizate.

Contextul investigației

Investigația a fost declanșată în urma unei plângeri depuse de un angajat care a reclamat:

-Lipsa unui răspuns complet și adecvat la cererea sa de acces la datele personale, conform art. 15 alin. (3) GDPR.

-Tergiversarea soluționării cererii, prin direcționarea către alte departamente și solicitarea de a depune o nouă cerere la un alt sediu.

Deși persoana vizată a transmis cererea în mod corect, utilizând o adresă de e-mail înregistrată în evidențele operatorului, Fan Courier Express S.R.L. nu a furnizat o copie a datelor personale solicitate.

Constatările principale ale investigației

1.Încălcarea dreptului de acces la date personale:
Operatorul nu a oferit persoanei vizate o copie a datelor sale personale, așa cum era obligat conform art. 15 alin. (3) GDPR.

2.Tergiversare și lipsa unor proceduri clare:

-Direcționarea persoanei vizate către alte departamente sau sedii a fost considerată o întârziere nejustificată.

-Lipsa măsurilor organizatorice eficiente pentru gestionarea cererilor persoanelor vizate.

Măsuri corective impuse

Pentru a asigura conformitatea cu Regulamentul (UE) 2016/679, Fan Courier Express S.R.L. a fost obligată să implementeze următoarele măsuri:

1.Răspuns complet la cererea persoanei vizate:

-Transmiterea unei copii a datelor personale solicitate, în mod securizat, prin e-mail.

2.Îmbunătățirea conformității GDPR:

-Adoptarea de măsuri tehnice și organizatorice pentru gestionarea eficientă a cererilor persoanelor vizate.

-Instruirea corespunzătoare a personalului pentru a răspunde corect și prompt solicitărilor privind drepturile garantate de GDPR.

Importanța respectării dreptului de acces

Acest caz evidențiază necesitatea unor proceduri clare și eficiente pentru gestionarea cererilor persoanelor vizate. Operatorii economici trebuie să respecte termenele și să ofere răspunsuri complete pentru a evita sancțiunile.

Pentru mai multe informații despre implementarea GDPR și asigurarea conformității, trebuie doar sa ne contactati si vom fi bucurosi sa va ajutam!