O societate comercială a fost amendată cu suma de 110.000 € de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Un angajat a comis o faptă gravă, astfel că și compania angajatoare a trebuit să suporte consecințele pentru că nu a luat măsuri ca această problemă să nu fie posibilă.
Amendă de 110.000 € pentru o companie, din cauza unui angajat. Acesta încălcase grav o lege
Conform Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), amenda de 546.073 de lei (aproximativ 110.000 de euro) a fost aplicată unei companii din România după ce un angajat a utilizat datele clienților pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate.
Citește și: Amendă contestată de un șofer. A fost înregistrat de radar ca bolid de F1, deși era cu Skoda
Incidentul a fost raportat chiar de societatea în cauză care a notificat ANSPDCP prin completarea mai multor formulare privind încălcarea securității datelor cu caracter personal conform Regulamentului (UE) 2016/679, cu privire la accesul
neautorizat și la încălcarea confidențialității datelor cu caracter personal ale unor persoane fizice (copia cărții de identitate și adeverința de salariat erau prelucrate de către operator prin intermediul unei aplicații informatice care permitea beneficiarilor diferite servicii).
Angajatul respectiv a utilizat datele clienților, inclusiv copii ale cărților de identitate și adeverințe de salariat, pentru a solicita credite de la instituții financiare nebancare, fără consimțământul persoanelor vizate.
Datele expuse au inclus informații precum numele, prenumele, seria și numărul cărții de identitate, CNP-ul, adresa, locul nașterii, fotografia, semnătura, veniturile și vechimea în muncă.
Citește și: Amendă de 3.000 lei pentru românii care au câini și ies în oraș. Ce NU au voie să facă?
ANSPDCP a constatat că societatea nu a luat măsuri pentru a se asigura că orice persoană fizică care acționează sub autoritatea operatorului și are acces la datele cu caracter personal nu le prelucrează decât la cererea sa.
De asemenea, operatorul nici nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, scrie avocatnet.com.
