![Amenda GDPR 2000 EURO 1 skydiver under an orange parachute in blue sky 2021 08 27 09 42 40 utc scaled](https://gdpr-timisoara.ro/wp-content/uploads/2022/03/skydiver-under-an-orange-parachute-in-blue-sky-2021-08-27-09-42-40-utc-scaled.jpg)
Autoritatea Națională de Supraveghere a finalizat în luna martie 2022 o investigație la operatorul Condor SA și a constatat încălcarea dispozițiilor art. 32 alin. (1), (2) și (4) din Regulamentul General privind Protecția Datelor.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9.897,4 lei (echivalentul a 2 000 EURO).
Investigația a fost demarată ca urmare a unei sesizări prin care s-a reclamat faptul că operatorul Condor SA a divulgat date personale de natură salarială ale angajaților ori foștilor angajați ai acestui operator către persoane neautorizate.
În cadrul investigației efectuate, s-a constatat că a avut loc un acces neautorizat la unele documente neparolate care conțineau o serie de date personale ale angajaților ori foștilor angajați, cum ar fi: locul de muncă, numele, prenumele, funcția, salariul de încadrare, suma pentru avans, contul bancar, codurile numerice personale.
În consecință, Autoritatea Națională de Supraveghere a constatat că operatorul Condor SA nu a prezentat dovezi din care să rezulte că a adoptat suficiente măsuri tehnice și organizatorice adecvate în vederea asigurării confidențialității datelor personale prelucrate ale angajaților ori foștilor săi angajați. Totodată, s-a reținut că operatorul nu a prezentat dovezi din care să rezulte instruirea persoanelor care prelucrează date sub autoritatea sa, ceea ce a condus la accesarea neautorizată a unor documente. Astfel au fost încălcate dispozițiile art. 32 alin. (1), (2), (4) din Regulamentul General privind Protecția Datelor.
În același timp, în cadrul investigației, operatorului i s-au aplicat și două măsuri corective, astfel:
- măsura corectivă de a asigura conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de prelucrare a datelor personale, prin implementarea unor măsuri tehnice și organizatorice adecvate, inclusiv sub aspectul instruirii persoanelor care prelucrează date sub autoritatea sa;
- măsura corectivă de a asigura conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de prelucrare a datelor personale, prin contactarea persoanei care a avut acces neautorizat la datele personale respective, în scopul ștergerii sau distrugerii, după caz, a acestora.
Sursa A.N.S.P.D.C.P