Autoritatea Națională de Supraveghere anunță că a finalizat în cursul lunii aprilie 2023 o investigație la operatorul Compania Națională Poșta Română SA și a constatat încălcarea dispozițiilor GDPR.
Sancțiunea a fost aplicată ca urmare a unor sesizări referitoare la completarea Formularului 230 de către operatorul Compania Națională Poșta Română SA cu date cu caracter personal ale propriilor angajați, în vederea redirecționării procentului de 3,5% din impozitul anual pe venit al acestora către o fundație aparținând aceluiași operator.
În cadrul investigației efectuate s-a constatat faptul că în cursul lunii ianuarie 2023, operatorul a completat parțial Formularului 230 cu date ale angajaților, respectiv cu nume, prenume și CNP, fără să existe o obligație legală a acestuia în acest sens și fără să facă dovada îndeplinirii vreunei alte condiții din cele prevăzute de Regulament (cum ar fi consimțământul salariaților).
Pe lângă sancțiunea cu amendă, operatorului i s-a recomandat să ia toate măsurile necesare pentru ca, în toate situațiile, datele personale să fie prelucrate în conformitate cu principiile de prelucrare prevăzute în Regulament și în baza unui temei legal, stabilit potrivit acestuia.
Operatorul a fost sancționat contravențional cu amendă în cuantum de 24.719,50 lei, echivalentul sumei de 5.000 EURO, pe care a achitat-o integral.
foto:cytonn-photography/unsplash.com
