O FIRMA DE CURIERAT SI UN IFN SUNT ULTIMELE CAZURI DE SANCTIUNI APLICATE IN ROMANIA

Autoritatea de supraveghere a prelucrarilor de date din Romania(ANSPDCP) primeste din ce in ce mai multe sesizari de la cetateni cu privire la modul defectuos in care datele lor sunt prelucrate de diversi operatori, lucru care  determina aparitia a numeroase cazuri de operatori de date care au fost sanctionati.

Acest lucru ne conduce clar catre ideea ca o mare parte din populatia tarii noastre a inteles despre ce este vorba, in linii mari, in acest regulament, constientizeaza mult mai bine importanta protejarii datelor si sesizeaza autoritatile atunci cand este cazul.

Recent, autoritatile au emis doua comunicate de presa in care prezinta ultimele cazuri de sanctiuni aplicate. Unul dintre ele este cazul operatorului de date BNP Paribas Personal Finance SA Paris Sucursala București (CETELEM IFN S.A.). In acest caz, reprezentantii ANSPDCP au sanctionat IFN-ul cu suma de 9508 lei, echivalentul sumei de 2000 EURO, pentru faptul ca acesta nu a raspuns unei solicitari venite de la un client, in termenul legal de o luna de zile, asa cum prevedere regulamentul GDPR.

Clientul in cauza solicitase stergerea unor date din sistemul de evidenta a Biroului de Credit.

Ce este clar in acest caz? Faptul ca acel client stia foarte bine care sunt drepturile sale si, vazand ca s-a depasit termenul de o luna iar raspunsul a intarziat sa apara, acesta a mers mai departe sesizand autoritatile cu privire la incalcarea legislatiei.

Exista si cazuri in care operatorul poate depasi termenul legal, insa trebuie sa comunice solicitantului motivele care il impiedica sa raspunda in termenul prevazut de lege, aducand argumente plauzibile si sa depuna toate eforturile posibile sa raspunda in cel mai scurt timp la solicitarea primita. In cazul relatat mai sus nu s-a facut acest lucru si asta a dus la sanctionarea operatorului.

Pe langa sanctiunea aplicata, Autoritatea a aplicat și o măsură corectivă care consta în adoptarea de măsuri, la nivelul societății (CETELEM IFN S.A.), cu privire la soluționarea cererilor persoanelor vizate, astfel încât să fie respectate, în toate cazurile, prevederile legale din Regulament.

Al doilea caz este acela al FAN COURIER EXPRESS SRL, acesta a primit o amenda in valoarea de 52.325,9 lei, echivalentul a 11000 EURO. Sanctiunea a fost aplicata ca urmare a producerii unor incidente de securitate care au dus la pierderea unui set mare de date cu caracter personal ( nume, prenume, numar card, cod siguranta card (cvv), adresa titular card, cod numeric personal, serie si număr card identitate, numar cont IBAN, limita credit aprobat, adresa de corespondenta ). Numarul persoanelor afectate de aceste incidente fiind de 1100.

Pierderea acestor date s-a produs deoarece operatorul de date nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurarii unui nivel de securitate corespunzator riscului prelucrării. Mai exact, firma de curierat nu s-a asigurat ca sistemele folosite si modul in care prelucreaza datele sunt sigure si nu risca sa conduca la producerea unui astfel de incident.

Regulamentul spune clar ca toate sistemele de operare si procesele de prelucrare trebuie sa asigure standarde de inalta siguranta a datelor, sa se faca teste de penetrare si scenarii care sa identifice deficientele, urmand sa fie luate masuri pentru indepartarea lor si reducerea semnificativa a riscurilor.

Protectia datelor constituie, in acest moment, o preocupare cotidiana pentru noi toti si este necesar sa fim cat mai bine informati, fie ca ne aflam in pozitia de operator de date fie in pozitia de persoana fizica ale carei date sunt prelucrate.

Este la fel de important sa ne cunoastem drepturile dar si obligatiile.

Vom reveni cu noi articole utile care va vor ajuta sa intelegeti mai bine acest domeniu.

Site-ul nostru utilizează cookie-uri pentru a-ți îmbunătăți experiența și pentru a-ți afișa conținut și anunțuri relevante atunci când navighezi pe web. Continuă să navighezi pe site sau alege să accepți dacă ești de acord cu utilizarea cookie-urilor. Alternativ, poți alege tipurile de cookie-uri pe care ești de acord să le folosim. Mai multe detalii la sectiunea Politica de confidentialitate si GDPR.