Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat recent o amendă în cuantum de 5.000 euro unui operator de date cu caracter personal pentru faptul că nu a adoptat suficiente măsuri tehnice și organizatorice pentru a asigura confidențialitatea datelor personale prelucrate.
Investigația a fost demarată ca urmare a primirii de plângeri de la o persoană vizată, în care aceasta a reclama dezvăluirea mai multor adrese de e-mail (inclusiv adresa sa personală) în cadrul transmiterii unor comunicări privind schimbarea managerului de cont alocat unor clienți, mesajele fiind trimise prin poșta electronică în două luni diferite, către mai mulți reprezentanți ai clienților și către mai multe persoane fizice.
Întrucât nu s-au luat măsuri de ascundere a adreselor de e-mail ale destinatarilor, spre exemplu prin selectarea opțiunii „BCC” (”blind carbon copy”), a rezultat o divulgare neautorizată a adreselor de e-mail către ceilalți destinatari, așadar, cu încălcarea obligațiilor impuse de art. 32 din Regulamentul (UE) 2016/679.
Totodată, s-a dispus măsura corectivă de reevaluare a măsurilor de securitate implementate, astfel încât să se asigure un nivel de securitate adecvat riscului prelucrării, în special sub aspectul instruirii persoanelor care prelucrează date sub autoritatea sa (angajați sau colaboratori), și al verificării regulate a respectării instrucțiunilor transmise acestora.
foto: brett jordan/unsplash.com
Sursa: Comunicat de presă ANSPDCP din 28 octombrie 2024