Consultanta

Amenda pentru divulgarea neautorizata a datelor clientilor

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație privind operatorul United Business Solutions SRL și a constatat încălcarea mai multor dispoziții din Regulamentul (UE) 2016/679 (GDPR), referitoare la protecția și confidențialitatea datelor personale.

Sancțiune pentru lipsa măsurilor de securitate a datelor

Ca urmare a încălcării prevederilor art. 32 alin. (1) lit. b) și d), alin. (2) și alin. (4) din GDPR, operatorul a fost sancționat cu o amendă contravențională în valoare de 9.954 lei (echivalentul a 2.000 euro).

Ce a declanșat investigația?

Investigația a fost demarată după primirea unei plângeri din partea unei persoane fizice, care a semnalat faptul că, în contextul prestării de servicii de cazare, operatorul a transmis fără consimțământul său un document fiscal ce conținea date cu caracter personal către o terță persoană.

Încălcări constatate

În urma cercetărilor, ANSPDCP a constatat că:

  • Operatorul a transmis, prin e-mail, către o terță persoană, informații sensibile precum numele, prenumele, seria și numărul cărții de identitate, precum și detalii privind cazarea petentului;
  • Nu au fost implementate măsuri tehnice și organizatorice suficiente pentru a proteja datele personale împotriva accesului neautorizat;
  • Nu a existat o procedură clară prin care angajații sau colaboratorii operatorului să fie instruiți să prelucreze datele doar la solicitarea expresă a operatorului.

Măsură corectivă dispusă de ANSPDCP

Pe lângă sancțiunea financiară, ANSPDCP a impus și o măsură corectivă în temeiul art. 58 alin. (2) lit. b) din GDPR. Operatorul este obligat să:

  • Elaboreze sau revizuiască procedurile interne privind prelucrarea datelor cu caracter personal;
  • Instruiască periodic toate persoanele care prelucrează date sub autoritatea sa (angajați sau colaboratori), pentru a preveni dezvăluirea neautorizată a datelor clienților.

Concluzie:
Cazul United Business Solutions SRL subliniază importanța implementării riguroase a măsurilor de securitate GDPR în cadrul oricărei activități comerciale. Protecția datelor personale ale clienților trebuie tratată cu maximă responsabilitate, iar operatorii sunt obligați să asigure confidențialitatea și legalitatea prelucrării acestora.