În cadrul unei investigații demarate ca urmare a transmiterii unei notificări de încălcare a securității datelor cu caracter personal, ANSPDCP a constatat că a avut loc o accesare neautorizată a infrastructurii IT gestionată de un operator care oferea servicii de recrutare.
Această situație a condus la divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal din CV-urile unor candidați, cum sunt: nume, prenume, e-mail, număr de telefon, istoric profesional/educațional, hobby-uri, stare familială.
Autoritatea Națională de Supraveghere a constatat încălcarea prevederilor Regulamentul General privind Protecția Datelor, operatorul fiind sancționat cu amendă în cuantum de 24.610,5 lei, echivalentul a 5.000 EURO, întrucât nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării.
Totodată, operatorului i s-a aplicat și măsura corectivă de a revizui și actualiza măsurile tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, precum și procedurile de lucru referitoare la protecția datelor cu caracter personal și instruirea angajaților.
