Site icon

Poșta Română, amendă de 2.000 de euro pentru compromiterea confidențialității datelor personale

Compania Națională Poșta Română a fost sancționată cu amendă în valoare de 2.000 de euro, pentru că nu a luat măsuri pentru protecția datelor pe site-ul propriu, fapt ce a dus la compromiterea confidențialității datelor personale pentru 81 de persoane.

Potrivit unui comunicat transmis luni de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și citat de agenția Mediafax, în data de 15 iulie, ANSPDCP a finalizat o investigație la operatorul Compania Națională Poșta Română și a constatat că acesta a încălcat prevederile art. 32 din Regulamentul General privind Protecţia Datelor, referitoare la securitatea prelucrării.  

„Operatorul Compania Națională Poșta Română a fost sancționat contravențional cu amendă în cuantum de 9.686,60 lei lei, echivalentul a 2000 euro”, se arată în comunicatul de presă menționat. 
Potrivit sursei citate, Compania Națională Poșta Română a fost sancționată deoarece nu a luat măsurile tehnice şi organizatorice adecvate care să prevină accesul neautorizat la datele cu caracter personal (adrese de e-mail și numere de telefon) pe adresa awb.posta-romana.ro aparținând operatorului, ceea ce a dus la compromiterea confidențialității datelor personale a 81 de persoane vizate.

Autoritatea Naţională de Supraveghere a efectuat investigația ca urmare a primirii din partea operatorului a unei notificări de încălcare a securității datelor, conform dispozițiilor art. 33 din RGPD, potrivit documentului citat. 

„Încălcarea securității și confidențialității datelor cu caracter personal a constat în faptul că operatorul nu a implementat măsuri tehnice și organizatorice adecvate (de exemplu, pseudonimizarea), atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, astfel încât să se pună în aplicare, în mod eficient, principiile de protecție a datelor și să se integreze în acestea garanțiile necesare prelucrării, astfel încât să fie duse la îndeplinire cerințele RGPD și să se protejeze drepturile persoanelor vizate”, se mai arată în comunicat.
 
Exit mobile version