A publicat un tabel cu câștigătorii care conținea date personale

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat luna aceasta o investigație la operatorul SC Travel Planner SRL, fiind constatată încălcarea dispozițiilor art. 32 și art. 33 și art. 15 raportat la art. 12 alin. (3) și (4) din Regulamentul (UE) 2016/679. Operatorul a primit o amendă în cuantum de 24.886 lei (echivalentul a 5.000 EURO), pentru încălcarea art. 32 din Regulamentul (UE) 2016/679, respectiv a mai primit o cu amendă în cuantum de 4.977,20 lei (echivalentul a 1.000 EURO), pentru încălcarea art. 33 din Regulamentul (UE) 2016/679.  În plus a primit și un avertisment pentru încălcarea 15 din Regulamentul (UE) 2016/679, raportat la prevederile art. 12 alin. (3) și (4) din Regulamentul (UE) 2016/679.

„Investigația a fost demarată ca urmare a unor plângeri care au semnalat o posibilă prelucrare nelegală a datelor personale. În cadrul investigației a rezultat că operatorul, în vederea organizării unei tombole pentru recompensarea clienților săi, a publicat, pe pagina de Facebook, un tabel care conținea date personale ale turiștilor, precum numele, prenumele, numerele de identificare ale rezervărilor, hotelul ori locația la care au făcut rezervarea și perioada sejurului. Astfel, operatorul nu a adoptat suficiente măsuri tehnice și organizatorice de securitate. Această situație a condus la a condus la dezvăluirea neautorizată a datelor persoanelor vizate, fiind încălcate dispozițiile art. 32 din Regulamentul (UE) 2016/679. Prin urmare, operatorul a fost sancționat cu amendă în cuantum de 5.000 Euro.

De asemenea, s-a constatat că operatorul nu a notificat această încălcare a securității datelor, fapt ce contravine dispozițiilor art. 33 din Regulamentul (UE) 2016/679, fiind astfel aplicată sancțiunea cu amendă în cuantum de 1.000 Euro. Totodată, în cursul investigației, a reieșit faptul că nu au fost prezentate dovezi cu privire la comunicarea către petenți a unui răspuns complet la cererea acestora prin care și-au exercitat dreptul de acces, fiind astfel încălcate dispozițiile art. 15, raportat la prevederile art. 12 alin. (3) și (4) din Regulamentul (UE) 2016/679. Operatorul a fost sancționat pentru această faptă cu avertisment”, arată Autoritatea mai sus-amintită.

Ba mai mult, față de operator au fost dispuse și alte măsuri și anume de a asigura conformitatea cu Regulamentul (UE) 2016/679 a operațiunilor de prelucrare a datelor personale, prin punerea în aplicare a unor măsuri de securitate tehnice și organizatorice adecvate specificului prelucrării și riscurilor identificate, pe întreg ciclul de prelucrare a datelor, al instruirii persoanelor care prelucrează date sub autoritatea operatorului, al verificării regulate a respectării instrucțiunilor transmise acestora, dar și de a asigura conformitatea cu Regulamentul (UE) 2016/679 a operațiunilor de prelucrare a datelor personale, prin adoptarea unor măsuri interne necesare pentru detectarea rapidă, gestionarea și raportarea unor situații de încălcare a securității datelor personale, indiferent că ar necesita sau nu notificarea autorității de supraveghere și/sau a persoanelor vizate, precum și instruirea corespunzătoare și regulată a persoanelor care prelucrează date sub autoritatea operatorului, în acest context.

Dragoș HOJDA