Compania de curierat Fan Courier a fost amendată cu 2.000 euro, în baza GDPR, cu argumentul că nu ar fi dat curs solicitării unui angajat de a primi o copie după datele sale personale.
Fan Courier Express SRL a fost sancționată în urma unei investigații a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Un angajat al firmei a semnalat o posibilă încălcare a Regulamentului European de Protecție a Datelor Personale (vestitul GDPR), „ca urmare a lipsei unui răspuns adecvat și complet din partea operatorului la cererea prin care și-a exercitat dreptul de acces” la datele sale personale, transmite ANSPDCP.
În cadrul investigației, Autoritatea românească de protecție a datelor personale a descoperit că firma nu a comunicat angajatului respectiv o copie a datelor sale cu caracter personal, „așa cum acesta a solicitat în mod corect prin cererea transmisă electronic la adresa operatorului”, arată StartUp Cafe.
Potrivit ANSPDCP, Fan Courier Express SRL a amânat soluționarea cererii persoanei respective prin direcționarea către alt departament intern, solicitându-i să depună o nouă cerere la un alt sediu al firmei.
„De asemenea, s-a constatat că în sistemul de evidență al operatorului exista adresa de e-mail asociată persoanei vizate pentru comunicari”, arată ANSPDCP.
CITEȘTE ȘI Danezii de la Systematic lansează angajări în RomâniaAstfel, ANSPDCP susține că firma nu a respectat în mod corespunzător dreptul de acces al petentului și a încălcat, astfel, dispozițiile art. 12 alin. (2), (3) și (4) prin raportare la art. 15 alin. (3) din Regulamentul (UE) 2016/679.
Totodată, Fan Courier Express SRL va trebui să-i transmită persoanei respective un răspuns complet prin e-mail, în care îi comunică în mod securizat o copie a datelor sale personale aflate în sistemul de evidență al firmei.
În plus, trebuie să adopte măsuri tehnice și organizatorice, inclusiv de instruire a personalului său, pentru a putea analiza corect și a soluționa corespunzător astfel de cereri.
Firma FAN Courier a fost înființată în anul 1998, la București, de 3 antreprenori români: Felix Pătrășcanu, Adrian Mihai și Neculai Mihai.
Sancțiunile ANSPDCP pot fi contestate în instanțele de judecată.