Amenzi de mii de euro, la Kaufland!
Potrivit unui comunicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), Kaufland a primit trei amenzi, în valoare de 7.000 de euro.
Investigațiile efectuate la operatorul Kaufland România SCS, în urma transmiterii mai multor notificări de încălcare a securității datelor cu caracter personal, au arătat încălcarea prelucrării datelor în trei situații:
- primă situațiea vizat înregistrarea cu telefonul mobil de către agenții de pază ai operatorului a unor imagini surprinse de camerele de supraveghere ale magazinului cu privire la un incident petrecut în incintă. Aceasta situație a condus, la accesarea neautorizată și divulgareaacestor imagini către una dintre persoanele vizate, la cererea ei. Pentru această încălcare operatorul a fost sancționat cu amendă în cuantum de 9.954 lei (echivalentul sumei de 2000 euro.
- a două situație privește fotografierea, cu telefonul mobil, ale unor imagini din camera de monitorizare a operatorului. Astfel, o clientă a sesizat agentului de pază al operatorului sustragerea telefonului din geantă și a solicitat imaginile video ale incidentului. Agentul de pază i-a permis clientei accesul în camera de monitorizare. Aceasta a fotografiat imaginile cu presupusa persoană (persoana vizată) și ulterior le-a postat pe contul său de Facebook. Situația creată a condus la accesul neautorizat al unui terț și divulgarea neautorizată în mediul on-line a imaginii unui client. Acest fapt poate duce, în special, la prejudicii fizice, materiale sau morale aduse persoanei fizice afectate, cum ar fi pierderea controlului asupra datelor lor cu caracter personal sau pierderea confidenţialităţii datelor cu caracter personal protejate prin secret profesional sau alt dezavantaj semnificativ de natură economică sau socială adus persoanei fizice în cauză. Pentru această încălcare operatorul a fost sancționat cu amendă în cuantum de 14.931 lei (echivalentul sumei de 3000 euro).
- a treia situație se referă la pierderea confidențialității datelor, întrucât o angajată Kaufland implicată în procesul de recrutare al unui candidat (persoana vizată) a transmis, din eroare, un e-mail către o altă persoană, deținătoare a unui domeniu de internet. Această situație a condus la accesul neautorizat și divulgarea neautorizată către deținătorul domeniului de internet a datelor cu caracter personal (precum, numele, prenumele, locația magazinului unde a aplicat) ale unei persoane care a aplicat pentru un job în cadrul operatorului. Pentru această încălcare operatorul a fost sancționat cu amendă în cuantum de 9.954 lei (echivalentul sumei de 2000 euro).
De asemenea, potrivit comunicatului, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, a fost sancționat cu o amendă de 3.000 euro operatorul Kruk România SRLpentru că a transmis eronat o serie de notificări de cesiune de creanță către mai mulți destinatari și notificări privind posibilitatea de a încheia un angajament de plată cu debitorii prin efectuarea de operațiuni manuale de prelucrare necorespunzătoare asupra bazei de date transmise de un partener contractual în baza unui contract de cesiune de creanțe.
Această situație a condus, la divulgarea neautorizată și/sau accesul neautorizat la datele cu caracter personal (precum, numele, prenumele, adresa, data și numărul de contract, suma datorată, creditorul inițial, creditorul și administratorul de creanțe) cuprinse în respectivele documente.