GDPR – amenda pentru acces neautorizat la date personale

În cadrul unei investigații efectuate de Autoritatea Națională de Supraveghere, aceasta a constatat că a avut loc un acces neautorizat la unele documente neparolate care conțineau o serie de date personale ale angajaților ori foștilor angajați, cum ar fi: locul de muncă, numele, prenumele, funcția, salariul de încadrare, suma pentru avans, contul bancar, codurile numerice personale.

În consecință, Autoritatea Națională de Supraveghere a constatat că operatorul investigat nu a prezentat dovezi din care să rezulte că a adoptat suficiente măsuri tehnice și organizatorice adecvate în vederea asigurării confidențialității datelor personale prelucrate ale angajaților ori foștilor săi angajați. Totodată, s-a reținut că operatorul nu a prezentat dovezi din care să rezulte instruirea persoanelor care prelucrează date sub autoritatea sa, ceea ce a condus la accesarea neautorizată a unor documente. Astfel au fost încălcate dispozițiile  art. 32 alin. (1), (2), (4) din Regulamentul General privind Protecția Datelor.

Vezi comunicatul Autoritatii