Ca urmare a încălcării prevederilor legale privind protecția datelor cu caracter personal, societatea Condor SA a fost sancționată contravențional cu amendă în cuantum de 9.897 lei.
Investigația a fost demarată ca urmare a unei sesizări prin care s-a reclamat faptul că operatorul Condor SA a divulgat date personale de natură salarială ale angajaților ori foștilor angajați ai acestui operator către persoane neautorizate.
În cadrul investigației efectuate, s-a constatat că a avut loc un acces neautorizat la unele documente neparolate care conțineau o serie de date personale ale angajaților ori foștilor angajați, cum ar fi: locul de muncă, numele, prenumele, funcția, salariul de încadrare, suma pentru avans, contul bancar, codurile numerice personale.
În consecință, Autoritatea Națională de Supraveghere a constatat că operatorul Condor SA nu a prezentat dovezi din care să rezulte că a adoptat suficiente măsuri tehnice și organizatorice adecvate în vederea asigurării confidențialității datelor personale prelucrate ale angajaților ori foștilor săi angajați. Totodată, s-a reținut că operatorul nu a prezentat dovezi din care să rezulte instruirea persoanelor care prelucrează date sub autoritatea sa, ceea ce a condus la accesarea neautorizată a unor documente. Astfel au fost încălcate dispozițiile art. 32 alin. (1), (2), (4) din Regulamentul General privind Protecția Datelor.
În același timp, în cadrul investigației, operatorului i s-au aplicat și două măsuri corective, astfel:
- măsura corectivă de a asigura conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de prelucrare a datelor personale, prin implementarea unor măsuri tehnice și organizatorice adecvate, inclusiv sub aspectul instruirii persoanelor care prelucrează date sub autoritatea sa;
- măsura corectivă de a asigura conformitatea cu Regulamentul General privind Protecția Datelor a operațiunilor de prelucrare a datelor personale, prin contactarea persoanei care a avut acces neautorizat la datele personale respective, în scopul ștergerii sau distrugerii, după caz, a acestora.
Sursa: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Comunicat de presă, 28.03.2022
Imagine: : Markus Spiske, Unsplash.com
