Posta Romana sanctionata pentru pierderea datelor

noiembrie 11, 2022

Regulament GDPR, Protectia datelor, Stiri GDPR din Romania

O noua investigatie realizata de reprezentantii ANSPDCP atrage atentia opiniei publice. In prima faza suntem suprinsi de numele operatorului sanctionat, este vorba de CN Posta Romana, in al doilea rand de cele constatate in urma verificarilor facute, se pare ca s-au pierdut anumite trimiteri postale care contineau decizii de stabilire a drepturilor de pensie, carnete de munca si certificate de deces, fiind afectate 35 de persoane fizice (destinatari).

In urma verificarilor facute s-a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura un nivel de confidentialitate si securitate a datelor personale ce apartin persoanelor vizate, ceea ce a condus la pierderea, divulgarea neautorizata sau accesul neautorizat la anumite date cu caracter personal.

In acelasi timp, in temeiul art. 58 alin. (2) lit. d) din Regulamentul General privind Protectia Datelor s-a dispus fata de Compania Nationala Posta Romana SA si masura corectiva de revizuire si actualizare a masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, in vederea asigurarii protectiei datelor prelucrate atat pe statiile de lucru (PC), cat si pentru prestarea serviciilor postale in format fizic (primirea ori livrarea trimiterilor postale), precum si asigurarea unei protectii fizice a spatiilor de lucru unde sunt prelucrate trimiterile postale si a masurilor privind instruirea persoanelor care actioneaza sub autoritatea companiei.

Masurile tehnice si organizatorice de siguranta sunt extrem de utile, ele constituind baza unui cadru sigur pentru prelucrarile de date personale.

Totodata, la fel de important este ca aceste masuri sa fie prezentate angajatilor, colaboratorilor si tuturor celor care desfasoara activitati de prelucrare in numele operatorului.

In cazul de fata, CN Posta Romana era persoana imputernicita si prelucra datele in numele altor operatori iar angajatii sai au pierdut anumite trimiteri postale care contineau decizii de stabilire a drepturilor de pensie, carnete de munca si certificate de deces.

Ca atare, CN Posta Romana SA a fost sanctionata contraventional cu amenda in cuantum de 9.883,80 lei (echivalentul a 2000 EURO).

Din pacate nu este singura institutie care are anumite dificultati in a asigura un cadru sigur pentru datele personale pe care le prelucreaza, insa speram pe viitor sa se schimbe ceva din acest punct de vedere.

Multumim,

Echipa MyBiz GDPR