Compania Naţională Poşta Română a fost sancţionată cu amendă de 2.000 de euro, pentru că nu a luat măsuri pentru protecţia datelor pe site-ul propriu, fapt ce a dus la compromiterea confidenţialităţii datelor personale pentru 81 de persoane.
Potrivit unui comunicat transmis de de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în data de 15 iulie, ANSPDCP a finalizat o investigaţie la operatorul Compania Naţională Poşta Română şi a constatat că acesta a încălcat prevederile art. 32 din Regulamentul General privind Protecţia Datelor, referitoare la securitatea prelucrării.
„Operatorul Compania Naţională Poşta Română a fost sancţionat contravenţional cu amendă în cuantum de 9.686,60 lei lei, echivalentul a 2000 euro”, se arată în comunicatul de presă citat.
Potrivit sursei citate, Compania Naţională Poşta Română a fost sancţionată deoarece nu a luat măsurile tehnice şi organizatorice adecvate care să prevină accesul neautorizat la datele cu caracter personal (adrese de e-mail şi numere de telefon) pe adresa https://awb.posta-romana.ro aparţinând operatorului, ceea ce a dus la compromiterea confidenţialităţii datelor personale a 81 de persoane vizate.
Autoritatea Naţională de Supraveghere a efectuat investigaţia ca urmare a primirii din partea operatorului a unei notificări de încălcare a securităţii datelor, conform dispoziţiilor art. 33 din RGPD, potrivit documentului citat.
„Încălcarea securităţii şi confidenţialităţii datelor cu caracter personal a constat în faptul că operatorul nu a implementat măsuri tehnice şi organizatorice adecvate (de exemplu, pseudonimizarea), atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, astfel încât să se pună în aplicare, în mod eficient, principiile de protecţie a datelor şi să se integreze în acestea garanţiile necesare prelucrării, astfel încât să fie duse la îndeplinire cerinţele RGPD şi să se protejeze drepturile persoanelor vizate”, se mai arată în comunicat.
