Un e-mail trimis gresit a dus la aplicarea unei amenzi.
O noua sanctiunea aplicata de Autoritatea de control si supraveghere a protectiei datelor din Romania (ANSPDCP) la sfarsitul lunii Noiembrie.
Este vorba de o eroare umana care a dus la dezvaluirea neautorizata a unui volum mare de date cu caracter personal.
Un angajat al unui call-center (persoana imputernicita pentru un operator de date care activeaza in domeniul bancar) a atasat, dintr-o eroare, intr-un e-mail transmis catre un client al operatorului, un fisier excel continand datele clientilor respectivului operator care au serviciul de Internet Banking.
In cadrul investigatiei s-a constatat ca aceasta incalcare a condus la divulgarea neautorizata sau accesul neautorizat la anumite date cu caracter personal, cum ar fi adresa de e-mail, nume de utilizator, CNP utilizator, numar de telefon, numele clientului, codul clientului, PIN-ul clientului, fiind afectate de incident un numar de 11.169 persoane fizice vizate.
Avand in vedere aceste aspecte, s-a stabilit ca persoana imputernicita nu a luat masuri adecvate pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea sa si care are acces la date cu caracter personal nu le prelucreaza decat la cererea sa.
Sanctiunea aplicata in acest caz a fost in cuantum de 9.898,00 lei (echivalentul a 2.000 EURO).
Investigatia fiind demarata ca urmare a unei notificari de incalcare a securitatii datelor cu caracter personal care a fost transmisa de operatorul de date care imputernicise call centerul sa realizeze activitatile de prelucrare.
Nu reiese clar ce au constatat reprezentantii Autoritatii de control in urma investigatiei, insa intelegem ca au ajuns la concluzia ca masurile implementate nu era adecvate si suficiente pentru a impiedica producerea unor astfel de incidente.
Persoana imputernicita avea obligatia de a-si instrui angajatii cu privire la obligatiile privind prelucrarea datelor si conditiilor de prelucrare stabilite de Operator. Pe langa acest lucru, avea obligatia sa verifice daca normele legale si conditiile stabilite la nivel de prelucrare de date sunt intelese, respectate si aplicate intocmai de catre angajati.
Sursa articol: www.dataprotection.ro
Multumim,
Echipa MyBiz GDPR