Compania Națională Poșta Română a fost sancționată contravențional cu amendă în cuantum de 2000 euro.
Sancțiunea a fost aplicată deoarece Poșta Română nu a luat măsurile tehnice şi organizatorice adecvate care să prevină accesul neautorizat la datele cu caracter personal pe adresa https://awb.posta-romana.ro, aparținând Companiei Naționale Poșta Română.
Fapta a avut drept consecință accesul neautorizat la adresele de e-mail și numerele de telefon a 81 de persoane.
Încălcarea securității și confidențialității datelor cu caracter personal a constat în faptul că operatorul nu a implementat măsuri tehnice și organizatorice adecvate, astfel încât să se pună în aplicare, în mod eficient, principiile de protecție a datelor și să se integreze în acestea garanțiile necesare prelucrării, astfel încât să fie duse la îndeplinire cerințele GDPR și să se protejeze drepturile persoanelor vizate.
Una dintre măsurile de protecție posibile ar fi fost pseudonimizarea datelor.
Pseudonimizarea presupune prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
