O firmă de curierat din România a fost amendată după ce baza de date cu peste 26.000 de clienți a ajuns la vânzare pe internet. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a intrat pe fir în urma unei sesizări făcute de o persoană.
Investigația Autorității de Supraveghere a stabilit că firma Delivery Solutions SA (Sameday) este împuternicită de două societăți pentru prelucrarea datelor cu caracter personal, calitate în care era obligată să ia toate măsurile necesare pentru a proteja prelucrarea datelor cu caracter personal ale persoanelor fizice.
”S-a constatat că date cu caracter personal aparținând unui număr de 26.566 persoane fizice vizate (număr și dată AWB – documentul de transport ce însoțește obligatoriu expedierea oricărui colet, indicative curieri, nume expeditor, nume și prenume destinatar, număr de telefon, adresă, status livrare, tipul serviciului, greutate colet, suma de încasat, intervalul de livrare) erau disponibile spre vânzare pe forumul RaidForums și puteau fi accesate utilizând link-ul https://raidforums.com/Thread-SELLING-=æ-SAMEDAY-RO-Romanian-Postal-Service”, transmite ANSPDCP.
Pagina pe care erau postate datele personale a și fost închisă între timp, în urma unei acțiuni comune a mai multe instituții, printre care Secret Service, FBI, Europol și Poliția Română.
Pentru că nu a luat măsuri tehnice și organizatorice în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării datelor personale, firma de curierat a fost amendată cu echivalentul a 3.000 de euro.
Comments 1