Kaufland, amendat cu 2000 de euro pentru că angajații distribuiau între ei numele și datele persoanelor care făceau reclamații
Kaufland România SCS a fost sancționat cu amendă în cuantum de 9.893,2 lei de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal pentru două încălcări ale Regulamentului General privind Protecția Datelor.

Autoritatea Națională de Supraveghere (ANSPDCP) a finalizat o investigație la operatorul Kaufland România SCS și a constatat încălcarea dispozițiilor art. 29 și art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul General privind Protecția Datelor.

Îți mulțumim că citești acest articol! Cu un LIKE pe Facebook ne dai încredere să continuăm.

Operatorul Kaufland România SCS a fost sancționat cu amendă în cuantum de 9.893,2 lei (echivalentul sumei de 2000 EURO).

Investigația a fost demarată ca urmare a transmiterii de către operator, în cursul anului 2022, a două notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

Angajații își băgau nasul în reclamații și foloseau datele clienților

Potrivit comunicatului ANSPDCP, una dintre încălcările securității datelor a constat în accesul neautorizat al unor angajați ai operatorului la datele cu caracter personal ale clienților Kaufland.

Angajatul operatorului care a preluat plângerea unei petente nu a respectat procedura internă de soluționare a unei reclamații și a permis vizualizarea documentului de către agentul de pază care ulterior a utilizat necorespunzător respectivele date, situație ce a condus la încălcarea confidențialității datelor personale ale petentei.

precizează ANSPDCP.

În cadrul investigației s-a constatat că operatorul nu a asigurat măsuri tehnice și organizatorice adecvate pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la datele cu caracter personal nu le prelucrează decât la cererea operatorului, încălcându-se prevederile art. 29 și art. 32 din Regulamentul General privind Protecția Datelor.

Cea de-a doua încălcare a securității datelor a constat în transmiterea eronată către un alt destinatar a unei foi de comandă a unui client prin intermediul unor platforme de livrare.

Această situație a condus la divulgarea și accesul neautorizat la datele cu caracter personal (nume, prenume, adresa de e-mail, număr de telefon) ale clientului Kaufland ca urmare a nerespectării la nivelul operatorului a procedurii de lucru în cazul livrărilor prin intermediul platformelor partenere.

se mai arată în comunicat.

Ca atare, Autoritatea Națională de Supraveghere a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice, generat în special, în mod accidental sau ilegal, de divulgarea neautorizată a datelor cu caracter personal.