Autoritatea Națională de Supraveghere a demarat o investigație ca urmare a unei sesizări prin care o persoană vizată a semnalat faptul că a primit din partea operatorului, prin e-mail, un mesaj comercial, care era adresat și altor persoane, adresele acestora de e-mail fiind vizibile tuturor celor 810 de destinatari.
În cadrul investigației efectuate, s-a constatat că operatorul nu a implementat suficiente măsuri tehnice și organizatorice în vederea asigurării confidențialității datelor personale prelucrate prin transmiterea de la adresa de poștă electronică a operatorului a unui mesaj comercial promoțional către adresele de e-mail ale mai multor persoane vizate.
În consecință, operatorul a divulgat neautorizat date personale, ceea ce a reprezentat o încălcare a dispozițiilor art. 32 alin. 1 lit. b din Regulamentul General privind Protecția Datelor, pentru care a fost sancționat cu amendă în cuantum de 4,826.90 lei (echivalentul a 3.000 EURO).
Totodată, operatorului i s-a recomandat să implementeze măsuri tehnice și organizatorice adecvate în situația transmiterii la distanță a datelor personale.
Notă: potrivit dispozițiilor art. 32 alin. 1 lit. b din Regulament, operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, incluzând printre altele, capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare.
foto:stephen-phillips/unsplash.com
