Compania Fan Courier Express a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu 20.380 de lei pentru încălcarea GDPR. Sancțiunea a fost aplicată după ce compania nu a răspuns cererii unui client de a-i accesa și șterge datele personale.
Mai mult, autoritatea a constatat că Fan Courier a prelucrat datele petentului asociindu-i o „mențiune denigratoare”. Compania este acum obligată să răspundă solicitării clientului și să își revizuiască procedurile interne de protecție a datelor.
Fan Courier Express a fost amendată cu 20.380 de lei pentru încălcarea legislației GDPR, anunță Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Fan Courier Express, amendată cu 20.380 de lei pentru că a încălcat legislația GDPR
Investigația a fost demarată ca urmare a plângerii unui petent, ce a semnalat că nu a primit un răspuns din partea companiei la cererea prin care și-a exercitat dreptul de acces și de ștergere a datelor sale.
În cadrul controlului s-a constatat că operatorul nu a oferit un răspuns la cererea petentului și nici nu a comunicat o copie a datelor sale cu caracter personal, așa cum i-a fost solicitat.
În același timp, în cadrul investigației s-a constatat că operatorul a prelucrat date cu caracter personal prin asocierea unei mențiuni denigratoare, scrie romaniatv.net.
ANSPDCP a dispus că Fan Courier Express trebuie să transmită un răspuns complet la cererea petentului, inclusiv prin comunicarea copiei datelor sale personale, în mod securizat.
În același timp, compania Fan Courier Express trebuie să asigure conformitatea cu Regulamentul (UE) 2016/679 a operațiunilor de prelucrare a datelor personale, prin adoptarea de măsuri tehnice și organizatorice necesare, inclusiv instruirea corespunzătoare a personalului desemnat în acest scop, pentru ca operatorul să asigure respectarea drepturilor vizate.
Comentează