Poșta Română, sancționată cu 5.000 de euro după o plângere formulată de o instituție din Constanța

Poșta Română, sancționată cu 5.000 de euro după o plângere formulată de o instituție din Constanța

Poșta Română a fost amendată cu aproximativ 5.000 de euro de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Sancțiunea a fost aplicată în urma unei investigații declanșate după o notificare privind o încălcare a securității datelor, transmisă de Direcția Generală de Asistență Socială Constanța.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în luna mai 2023 o investigație la Compania Națională Poșta Română și a constatat încălcarea dispozițiilor din Regulamentul General privind Protecția Datelor. În consecință, Poșta Română a fost sancționată contravențional cu o amendă de 26.026 lei, echivalentul a 5.000 de euro.

Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal, prin care Direcția Generală de Asistență Socială Constanța a sesizat că trimiterile poștale nu au fost primite de destinatari. În cadrul investigației, s-a constatat că Poșta Română nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor legate de prelucrarea datelor și pentru a se asigura că persoanele care au acces la datele personale nu le prelucrează decât la cererea operatorului.

„Această situație a condus la pierderea sau distrugerea trimiterilor poștale care conțineau date cu caracter personal, precum: numele, prenumele, adresa, obligațiile fiscale, datele privind situația materială, datele privind săvârșirea de infracțiuni, datele din rapoartele anchetei sociale, precum și orice alte date cuprinse în trimiterile poștale pentru un număr mare de persoane vizate,” a constatat Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

În plus, în temeiul dispozițiilor art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus față de operator măsura corectivă de a revizui și actualiza măsurile tehnice și organizatorice implementate, inclusiv procedurile de lucru referitoare la protecția datelor cu caracter personal, pentru a asigura protecția acestora împotriva pierderii, distrugerii sau deteriorării accidentale.