Autoritatea Națională de Supraveghere a finalizat în luna mai a anului curent o investigație la operatorul E Software Concept SRL și a constatat încălcarea prevederilor art. 58 alin. (1) lit. a) și e) și ale art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor.
Ca atare, societatea E Software Concept SRL a fost sancționată contravențional astfel:
- amendă în cuantum de 4.945,54 lei, echivalentul a 1000 EURO, întrucât operatorul nu a furnizat informațiile solicitate de Autoritatea de supraveghere;
- amendă în cuantum de 14.837,10 lei, echivalentul a 3000 EURO, întrucât operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării.
În cadrul investigației s-a constatat faptul că, pe site-ul operatorului, la anumite link-uri, erau disponibile public anumite documente (cum ar fi facturile emise de E SOFTWARE CONCEPT SRL către clienții săi, persoane fizice și juridice, și AWB-urile – documente de transport ce însoțesc obligatoriu expedierea coletelor, emise de solicitanții serviciilor de curierat) prin care s-au dezvăluit următoarele date cu caracter personal: nume, prenume, adresă expeditor și destinatar, număr de telefon, username și parolă, adrese de e-mail. Această situație a condus la pierderea confidențialității datelor cu caracter personal ale clienților operatorului (persoane fizice și juridice).
Astfel, societatea E SOFTWARE CONCEPT SRL a fost sancționată cu amendă pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor, întrucât nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării.
În același timp, operatorul a fost sancționat cu amendă întrucât nu a dat curs solicitării de informații adresate de Autoritatea Națională de Supraveghere în exercitarea competențelor sale.
Sursa : https://www.dataprotection.ro/