O firmă din România a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), după ce un client a reclamat că, în urma furnizării unui serviciu de cazare, operatorul ar fi transmis unui terț, fără consimțământul său, un document fiscal cu datele sale personale.
ANSPDCP susține că în cadrul investigației a constatat că firma United Business Solutions SRL a comunicat prin e-mail datele cu caracter personal ale clientului către o terță persoană. Ca atare, firma a fost sancționată cu amendă GDPR în valoare de 9.954 lei, echivalentul a 2.000 EUR.
„De asemenea, s-a constatat că operatorul nu a implementat suficiente măsuri tehnice și organizatorice pentru a asigura confidențialitatea datelor personale ale clientului său, în calitate de beneficiar de servicii de cazare, fapt ce a condus la dezvăluirea către o terță persoană, a datelor cu caracter personal ale acestuia, respectiv: nume, prenume, seria și numărul cărții de identitate, informații legate de cazarea petentului”, conform Autorității pentru protecția datelor personale.
Firma nu ar fi luat măsuri pentru a se asigura că orice persoană fizică care acționează sub autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.
Ca atare, firma va trebui să elaboreze sau să revizuiască procedurile interne și să instruiască periodic angajații sau colaboratorii care prelucrează date sub autoritatea sa, „astfel încât să se evite dezvăluirea ilegală sau neautorizată a datelor persoanelor vizate, clienți, unor terțe persoane”.
---