Oficialii din Poșta Română au fost dintotdeauna foarte relaxați când vine vorba de încălcarea prevederilor GDPR. Până nu demult, aveau un pact cu PSD-ul pentru a le oferi acces la baza de date cu adresele pensionarilor din țară. Acum, lipsa de protecție a datelor personale îi costă scump.
Compania Națională Poșta Română a fost amendată din cauza încălcării prevederilor GDPR. A primit o amendă de 2000 de euro, pentru că nu a luat măsuri minime de protecție a datelor pe site-ul instituției. Datele personale a 81 de persoane au fost expuse din cauza greșelilor Poștei Române.
Potrivit unui comunicat transmis luni de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și citat de agenția Mediafax, în data de 15 iulie, ANSPDCP a finalizat o investigație la operatorul Compania Națională Poșta Română și a constatat că acesta a încălcat prevederile art. 32 din Regulamentul General privind Protecţia Datelor, referitoare la securitatea prelucrării.
În consecință, o amendă era inevitabilă. ”Operatorul Compania Națională Poșta Română a fost sancționat contravențional cu amendă în cuantum de 9.686,60 lei lei, echivalentul a 2000 euro”, se arată în comunicatul de presă menționat. Punctual, Compania Națională Poșta Română a fost sancționată deoarece nu a luat măsurile tehnice şi organizatorice adecvate care să prevină accesul neautorizat la datele cu caracter personal (adrese de e-mail și numere de telefon). Greșelile au fost depistate pe awb.posta-romana.ro, o pagină web a operatorului, ceea ce a dus la compromiterea confidențialității datelor personale a 81 de persoane vizate.
Autoritatea Naţională de Supraveghere a efectuat investigația ca urmare a primirii din partea operatorului a unei notificări de încălcare a securității datelor, conform dispozițiilor art. 33 din GDPR, potrivit documentului citat.
„Încălcarea securității și confidențialității datelor cu caracter personal a constat în faptul că operatorul nu a implementat măsuri tehnice și organizatorice adecvate (de exemplu, pseudonimizarea), atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, astfel încât să se pună în aplicare, în mod eficient, principiile de protecție a datelor și să se integreze în acestea garanțiile necesare prelucrării, astfel încât să fie duse la îndeplinire cerințele RGPD și să se protejeze drepturile persoanelor vizate”, este concluzia comunicatului.
