Drept urmare, Compania Națională Poșta Română a fost sancționată contravențional cu amendă de 26.026 lei (echivalentul a 5.000 EURO).
Investigația, pornită de la o notificare transmisă de către Direcția Generală de Asistență Socială Constanța
Investigația a fost demarată ca urmare a transmiterii de către Direcția Generală de Asistență Socială Constanța unei notificări de încălcare a securității datelor cu caracter personal prin care a sesizat faptul că, urmare a corespondenței transmise către persoane fizice și juridice prin intermediul Companiei Naționale Poșta Română, trimiterile poștale nu au mai fost primite de destinatari.
În cadrul investigației a rezultat că împuternicitul Compania Națională Poșta Română nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării și pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea persoanei împuternicite de operator și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.
Pagubele apărute din cauza lipsei de măsuri luate de Poșta Română
Această situație a condus la pierderea ori distrugerea trimiterilor poștale care conțineau datele cu caracter personal, precum: numele, prenumele, adresa, obligațiile fiscale, datele privind situația materială, datele privind săvârșirea de infracțiuni, datele privind rapoarte din ancheta socială, precum și orice alte date cuprinse de trimiterile poștale (care reprezentau corespondența trimisă de Direcția Generală de Asistență Socială Constanța prin intermediul Companiei Naționale Poșta Română), pentru un număr mare de persoane vizate.
În același timp, în temeiul dispozițiilor art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679 s-a dispus față de operator și măsura corectivă de a revizui și actualiza măsurile tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal, în vederea asigurării protecției datelor împotriva pierderii, distrugerii sau deteriorării accidentale.
