Autoritatea Națională de Supraveghere a finalizat în luna octombrie 2021 o investigație la operatorul Valoris Center S.R.L. în urma căreia s-a constatat încălcarea prevederilor art. 29, art. 32 alin. (1) lit. b) și alin. (4) din Regulamentul General privind Protecția Datelor.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9.898,00 lei (echivalentul a 2.000 EURO).
Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal care a fost transmisă de un operator, în baza dispozițiilor art. 33 din Regulamentul General privind Protecția Datelor.
Potrivit celor menționate în formularul de notificare, încălcarea securității prelucrării datelor cu caracter personal s-a produs ca urmare a faptului că un angajat call center al Valoris Center S.R.L. (persoană împuternicită de operator) a atașat, dintr-o eroare, către un client al operatorului, un fișier excel conținând datele clienților respectivului operator care au serviciul de Internet Banking.
În cadrul efectuării investigației s-a constatat că această încălcare a condus la divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal, cum ar fi adresa de e-mail, nume de utilizator, CNP utilizator, număr de telefon, numele clientului, codul clientului, PIN-ul clientului, fiind afectate de incident un număr de 11169 persoane fizice vizate.
Având în vedere aceste aspecte, s-a stabilit că Valoris Center S.R.L., în calitate de persoana împuternicită de operator, raportat la prevederile art. 29 și 32 din Regulamentul General privind Protecția Datelor, nu a luat măsuri adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la cererea sa.
Sursa: dataprotection.ro