Poșta Română și Viva Credit IFN S.A. amendate în baza GDPR

Poșta Română

ANSPDCP a sancționat contravențional Poșta Română cu amendă în cuantum de 9.686,60 lei, echivalentul a 2000 euro, ca urmare a primirii unei notificări de încălcare a securității datelor trimisă de operator.

În urma investigației efectuate s-a constatat că Poșta Română nu a luat măsurile tehnice și organizatorice adecvate care să prevină accesul neautorizat la datele cu caracter personal (adrese de e-mail și numere de telefon) pe adresa https://awb.posta-romana.ro aparținând operatorului sancționat, ceea ce a dus la compromiterea confidențialității datelor personale a 81 de persoane vizate.

Comunicatul ANSPDCP poate fi consultat aici.

Viva Credit IFN S.A.

Amenda în cuantum de 9680 lei, echivalentul sumei de 2000 EURO, a fost aplicată pentru că operatorul nu a soluționat cererea petentului prin care își exercita dreptul de ștergerea datelor și nu a furnizat acestuia informații cu privire la acțiunile întreprinse în urma cererii sale în termen de cel mult o lună (sau maximum 3 luni, prezentând și motivele întârzierii) la adresa sa de domiciliu sau la adresa de contact (e-mail) disponibilă în evidențele sale.

Autoritatea a aplicat și o măsura corectivă în sensul obligării operatorului de a transmite un răspuns petentului la cererea depusă, în termen de 5 zile lucrătoare de la comunicarea procesului-verbal.

Comunicatul ANSPDCP poate fi consultat aici.