skydiver under an orange parachute in blue sky 2021 08 27 09 42 40 utc scaled
Amenda GDPR, GDPR

Autoritatea Națională de Supraveghere a finalizat în luna martie 2022 o investigație la operatorul Condor SA și a constatat încălcarea dispozițiilor art. 32 alin. (1), (2) și (4) din Regulamentul General privind Protecția Datelor.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9.897,4 lei (echivalentul a 2 000 EURO).

Investigația a fost demarată ca urmare a unei sesizări prin care s-a reclamat faptul că operatorul Condor SA a divulgat date personale de natură salarială ale angajaților ori foștilor angajați ai acestui operator către persoane neautorizate.

În cadrul investigației efectuate, s-a constatat că a avut loc un acces neautorizat la unele documente neparolate care conțineau o serie de date personale ale angajaților ori foștilor angajați, cum ar fi: locul de muncă, numele, prenumele, funcția, salariul de încadrare, suma pentru avans, contul bancar, codurile numerice personale.

În consecință, Autoritatea Națională de Supraveghere a constatat că operatorul Condor SA nu a prezentat dovezi din care să rezulte că a adoptat suficiente măsuri tehnice și organizatorice adecvate în vederea asigurării confidențialității datelor personale prelucrate ale angajaților ori foștilor săi angajați. Totodată, s-a reținut că operatorul nu a prezentat dovezi din care să rezulte instruirea persoanelor care prelucrează date sub autoritatea sa, ceea ce a condus la accesarea neautorizată a unor documente. Astfel au fost încălcate dispozițiile  art. 32 alin. (1), (2), (4) din Regulamentul General privind Protecția Datelor.

În același timp, în cadrul investigației, operatorului i s-au aplicat și două măsuri corective, astfel:
  • măsura corectivă de a asigura conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de prelucrare a datelor personale, prin implementarea unor măsuri tehnice și organizatorice adecvate, inclusiv sub aspectul instruirii persoanelor care prelucrează date sub autoritatea sa;
  • măsura corectivă de a asigura conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de prelucrare a datelor personale, prin contactarea persoanei care a avut acces neautorizat la datele personale respective, în scopul ștergerii sau distrugerii, după caz, a acestora.

Sursa A.N.S.P.D.C.P

Hotline