Consultanta

Amenda de 5.000 de euro pentru incalcarea GDPR: date personale divulgate de un fost angajat

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație privind modul în care operatorul Maravet S.R.L. a gestionat protecția datelor cu caracter personal, în conformitate cu Regulamentul General privind Protecția Datelor (GDPR) – Regulamentul (UE) 2016/679.

Încălcări constatate

În urma investigației, ANSPDCP a constatat că Maravet S.R.L. a încălcat dispozițiile art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) și d) și alin. (2) din GDPR, referitoare la obligația de a implementa măsuri tehnice și organizatorice adecvate pentru asigurarea securității datelor personale.

Circumstanțele incidentului

Investigația a fost declanșată după ce operatorul a notificat autoritatea, conform art. 33 din GDPR, cu privire la un incident de încălcare a securității datelor cu caracter personal. Incidentul a implicat un fost angajat al companiei care a copiat și divulgat neautorizat informații conținând date personale din baza de date a Maravet S.R.L., postându-le ulterior pe site-ul noului său angajator.

Conform verificărilor autorității, au fost divulgate, pentru o perioadă determinată, date sensibile ale unui număr semnificativ de persoane vizate, printre care:

-Nume și prenume

-Numere de telefon și adrese de e-mail

-Adrese de domiciliu

-Coduri numerice personale (CNP)

-Serii și numere de acte de identitate sau pașapoarte

-Documente de angajare și salarii

-Evaluări profesionale

-Fotografii ale angajaților și clienților

Concluziile ANSPDCP

Autoritatea a concluzionat că operatorul nu a asigurat măsuri corespunzătoare pentru a preveni accesul și prelucrarea neautorizată a datelor cu caracter personal de către persoanele aflate sub autoritatea sa. De asemenea, nu au fost implementate mecanisme suficiente pentru a garanta confidențialitatea și integritatea sistemelor de prelucrare.

Sancțiunea aplicată

Ca urmare a acestor deficiențe, Maravet S.R.L. a fost sancționată cu o amendă contravențională în valoare de 24.885,50 lei, echivalentul a 5.000 euro. Operatorul a achitat amenda stabilită de autoritate.

🔐 Protejează datele personale în compania ta

Acest caz subliniază importanța aplicării corecte a măsurilor de securitate cibernetică și protecție a datelor cu caracter personal în toate organizațiile. Pentru consultanță specializată în conformitate GDPR, implementare și audit, echipa noastră îți stă la dispoziție.