Pe data de 13 noiembrie 2023, Autoritatea a publicat un comunicat prin care anunta finalizarea unei investigatii si aplicarea unei amenzi de 546.073,00 lei (aproximativ 110.000 euro) pentru incalcarea dispozitiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) lit. b) si art. 32 alin. (2) din Regulamentul (UE) 2016/679.
Investigatia a fost demarata in urma transmiterii de catre companie a mai multor notificari de incalcare a securitatii datelor cu caracter personal in perioada 20.07.2021 – 3.02.2022.
In urma investigatiei, s-a constatat ca un angajat al companiei a accesat in mod neautorizat programul informatic detinut de catre companie si a divulgat, in mod ilegal, datele personale ale unor clienti in scopul obtinerii unor credite de la societati financiare nebancare in numele acestora.
Prin incidentul produs au fost divulgate neautorizat urmatoarele date cu caracter personal ale unor persoane vizate: date din cartea de identitate (cum ar fi: numele, prenumele, seria si numarul cartii de identitate, codul numeric personal, adresa, locul nasterii, poza) si date din adeverinta de salariu (precum: numele si prenumele angajatului, data, semnatura, veniturile realizate, vechimea in munca).
Comunicatul de presa este disponibil aici.
Cea mai mare amenda aplicata de catre Autoritate a fost de 130.000 euro si a fost aplicata in unei banci, in 2019.
