ANSPDCP. Operator sancționat cu 5.000 EURO pentru neimplementarea măsurilor tehnice și organizatorice adecvate

Luni, 23 iulie 2020, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a informat că în data de 6 iulie 2020 a finalizat o investigație la operatorul SC CNTAR TAROM SA și a constatat încălcarea dispozițiilor art. 32 alin. (4), art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor, potrivit unui comunicat.

Operatorul SC CNTAR TAROM SA a fost sancționat contravențional cu amendă în cuantum de 24.182,50 lei, echivalentul a 5.000 EURO.

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări privind încălcarea securității datelor cu caracter personal.

Încălcarea securității datelor a constat în faptul că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, fapt ce a condus la pierderea confidențialității datelor personale prin accesarea neautorizată a datelor aparținând unui număr de cinci (5) pasageri TAROM, precum și la divulgarea neautorizată a datelor acestora.

De asemenea, operatorului i s-a aplicat și măsura corectivă de revizuire și actualizare a măsurilor tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal, precum și implementarea unor masuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa (angajații).