Autoritatea Națională de Supraveghere a finalizat în luna ianuarie a anului curent o investigație la operatorul Medijobs Platform SRL în cadrul căreia a constatat încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor.
Ca atare, societatea Medijobs Platform SRL a fost sancționată cu amendă în cuantum de 24.610,5 lei, echivalentul a 5.000 EURO.
Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcăre a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
În cadrul investigației efectuate s-a constatat faptul că încălcarea securității prelucrării datelor s-a produs prin accesarea neautorizată a infrastructurii IT gestionată de Medijobs Platform SRL, ceea ce a făcut posibilă descărcarea și ștergerea anumitor date cu caracter personal.
Această situație a condus la divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal din CV-urile candidaților, cum sunt: nume, prenume, e-mail, număr de telefon, istoric profesional/educațional, hobby-uri, stare familială.
Astfel, operatorul Medijobs Platform SRL a fost sancționat cu amendă pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor, întrucât nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării.
Totodată, operatorului i s-a aplicat și măsura corectivă de a revizui și actualiza măsurile tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, precum și procedurile de lucru referitoare la protecția datelor cu caracter personal și instruirea angajaților.
Sursa: A.N.S.P.D.C.P