Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal anunță că a demarat o investigație ca urmare a transmiterii de către un operator a două notificări de încălcare a securității datelor.
În cadrul investigației s-a constatat că incidentul de încălcare a securității a constat în sustragerea unui biblioraft conținând dosarele de personal a 12 angajați, ceea ce a condus la accesarea de date personale de către persoane neautorizate.
Ca atare, s-a reținut că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal, în data de 03.06.2021, fiind accesate neautorizat date cu caracter personal (date de contact/identificare, pregătire academica si profesionala, detalii legate de angajare, informații referitoare la deduceri de taxe si persoane aflate în întreținere, calificativ medicina muncii).
Operatorul a fost sancționat contravențional cu amendă în cuantum de 9.828,00 lei (echivalentul a 2000 EURO).
În același timp, față de acesta s-a dispus și măsura corectivă de a revizui și actualiza măsurile tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv procedurile de lucru referitoare la protecția datelor cu caracter personal, precum și realizarea unei instruiri pentru persoanele autorizate să prelucreze date asupra riscurilor și consecințele pe care le implică divulgarea datelor personale.
foto: bernd klutsch/unsplash.com
