Autoritatea Națională de Supraveghere (ANS) a anunțat că a aplicat o amendă de 9.900 de lei (echivalentul a 2.000 de euro) companiei Kaufland România, acuzată că a încălcat, în două rânduri, reglementări privind protecția datelor personale ale unor clienți. Într-una dintre situații, informațiile ar fi fost văzute de un agent de pază, care, potrivit ANS, le-ar fi utilizat într-un mod necorespunzător – fără să fie precizat cum anume.
Autoritatea Națională de Supraveghere a anunțat că investigația a fost demarată ca urmare a transmiterii de către Kaufland România, în cursul acestui an, a două notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
Una dintre încălcările securității datelor ar fi constat în accesul neautorizat al unor angajați ai operatorului la datele cu caracter personal ale clienților Kaufland.
”Astfel, angajatul operatorului care a preluat plângerea unei petente nu a respectat procedura internă de soluționare a unei reclamații și a permis vizualizarea documentului de către agentul de pază care ulterior a utilizat necorespunzător respectivele date, situație ce a condus la încălcarea confidențialității datelor personale ale petentei”, se arată în comunicatul Autorității.
Investigația a stabilit că operatorul (Kaufland – n.n.) nu a luat măsuri pentru a se asigura că orice persoană care acționează sub autoritatea sa și care are acces la datele cu caracter personal nu le prelucrează decât la cererea operatorului.
Cea de-a doua încălcare a securității datelor ar fi avut loc prin transmiterea eronată către un alt destinatar a unei foi de comandă a unui client prin intermediul unor platforme de livrare. ”Această situație a condus la divulgarea și accesul neautorizat la datele cu caracter personal (nume, prenume, adresa de e-mail, număr de telefon) ale clientului Kaufland ca urmare a nerespectării la nivelul operatorului a procedurii de lucru în cazul livrărilor prin intermediul platformelor partenere”, a precizat ANS.
În urma acestor situații, au fost încălcate art. 29 și art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul General privind Protecția Datelor, a precizat Autoritatea Națională de Supraveghere.
