Autoritatea Națională de Supraveghere a anunțat că a finalizat o investigație la operatorul Qualitance QBS SA și a constatat încălcarea dispozițiilor din Regulamentul General privind Protecția Datelor, operatorul fiind sancționat contravențional cu amendă în cuantum de 4.867,50 lei (echivalentul a 1.000 EURO).
Investigația a fost demarată în urma primirii unor plângeri prin care s-a reclamat faptul că operatorul a transmis prin e-mail o informare către 295 de persoane (candidați care și-au furnizat datele personale în vederea recrutării pe site-ul operatorului sau prin aplicații on-line), dezvăluind astfel adresele de e-mail ale celorlalți destinatari.
În cursul desfășurării investigațieiANSPDCP a constatat că operatorul nu a implementat suficiente măsuri de securitate pentru a asigura confidențialitatea datelor personale ale persoanelor vizate, fapt ce a condus la dezvăluirea adreselor de e-mail aparținând unui număr de 295 persoane către ceilalți destinatari, contrar obligațiilor prevăzute de art. 32 din Regulament.
În acest sens, art. 32 prevede și obligația operatorului de a implementa măsuri tehnice şi organizatorice adecvate, incluzând capacitatea de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare.
De asemenea, societății Qualitance QBS SA i s-a aplicat și măsura corectivă de a asigura conformitatea operațiunilor de prelucrare a datelor personale cu Regulamentul General privind Protecția Datelor, prin implementarea unor măsuri tehnice și organizatorice adecvate în cazul transmiterii la distanță a datelor personale, inclusiv sub aspectul instruirii regulate a persoanelor care prelucrează date sub autoritatea sa (angajați sau colaboratori).
foto: stephen-phillips/unsplash.com
