Societatea Wens Experience SRL, în calitate de împuternicit al unui operator, a fost sancționată de către Autoritatea națională de Supraveghere cu amendă în cuantum de 7.418,55 lei (echivalentul sumei de 1500 EURO).
ANSPDCP a demarat investigația ca urmare a transmiterii de către operatorul implicat a unei notificări de încălcare a securității datelor cu caracter personal de către împuternicitul său în temeiul Regulamentului General privind Protecția Datelor.
În cadrul investigației s-a constatat că împuternicitul Wens Experience SRL a recrutat o altă persoană împuternicită pentru prelucrarea datelor angajaților operatorului fără a primi în prealabil o autorizație scrisă, specifică sau generală din partea operatorului, încălcându-se prevederile GDPR.
Astfel, potrivit Regulamentului, „Persoana împuternicită de operator nu recrutează o altă persoană împuternicită de operator fără a primi în prealabil o autorizaţie scrisă, specifică sau generală, din partea operatorului. În cazul unei autorizaţii generale scrise, persoana împuternicită de operator informează operatorul cu privire la orice modificări preconizate privind adăugarea sau înlocuirea altor persoane împuternicite de operator, oferind astfel posibilitatea operatorului de a formula obiecţii faţă de aceste modificări.”
Notă: Regulamentul definește următoarele noțiuni:
operator – persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal
persoană împuternicită de operator -persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului
