ANSPDCP. Operator sancționat cu 2.000 euro întrucât a divulgat date personale de natură salarială ale angajaților
29.03.2022 | JURIDICE.ro

Luni, 28 martie 2022, Autoritatea Națională de Supraveghere a anunțat că a finalizat o investigație la operatorul Condor SA și a constatat încălcarea dispozițiilor art. 32 alin. (1), (2) și (4) din Regulamentul General privind Protecția Datelor, potrivit unui comunicat.

Operatorul a fost sancționat contravențional cu amendă în cuantum de 9.897,4 lei (echivalentul a 2.000 EURO) și i s-au aplicat și două măsuri corective.

Investigația a fost demarată ca urmare a unei sesizări prin care s-a reclamat faptul că operatorul a divulgat date personale de natură salarială ale angajaților ori foștilor angajați ai acestui operator către persoane neautorizate.

În cadrul investigației efectuate, s-a constatat că a avut loc un acces neautorizat la unele documente neparolate care conțineau o serie de date personale ale angajaților ori foștilor angajați, cum ar fi: locul de muncă, numele, prenumele, funcția, salariul de încadrare, suma pentru avans, contul bancar, codurile numerice personale.

În consecință, Autoritatea Națională de Supraveghere a constatat că operatorul Condor SA nu a prezentat dovezi din care să rezulte că a adoptat suficiente măsuri tehnice și organizatorice adecvate în vederea asigurării confidențialității datelor personale prelucrate ale angajaților ori foștilor săi angajați. Totodată, s-a reținut că operatorul nu a prezentat dovezi din care să rezulte instruirea persoanelor care prelucrează date sub autoritatea sa, ceea ce a condus la accesarea neautorizată a unor documente. Astfel au fost încălcate dispozițiile  art. 32 alin. (1), (2), (4) din Regulamentul General privind Protecția Datelor.