Printr-un comunicat publicat astăzi,  Autoritatea Naţională de Supraveghere a anunţat finalizarea unei noi investigaţii, în urma căreia a constatat faptul că operatorul WORLD TRADE CENTER BUCHAREST S.A. a încălcat prevederile art. 32 alin. (4) raportat la art. 32 alin. (1) şi alin. (2) din Regulamentul General privind Protecţia Datelor, referitoare la securitatea prelucrării.

În urma investigaţiei, autoritatea a decis sancţionarea operatorului WORLD TRADE CENTER BUCHAREST S.A.cu amendă în cuantum de 71.028 lei, echivalentul sumei de 15.000 euro.

Pentru ce a fost amendat operatorul?

Conform autorităţii, încălcarea securităţii datelor cu caracter personal a constat în faptul că o listă printată pe suport de hârtie, utilizată pentru verificarea clienţilor care serveau micul dejun şi care conţinea date cu caracter personal ale unui număr de 46 de clienţi, cazaţi la unitatea hotelieră aparţinând WORLD TRADE CENTER BUCHAREST S.A., a fost fotografiată de către persoane neautorizate din afara societăţii, ceea ce a condus la dezvăluirea în mediul on-line a datelor cu caracter personal ale unor clienţi, prin publicare.

Astfel, operatorul WORLD TRADE CENTER BUCHAREST S.A. a fost sancţionat deoarece nu a luat măsuri pentru a se asigura că angajaţii săi care au acces la date cu caracter personal nu le prelucrează decât la cererea sa, potrivit legii.

Mai mult, Autoritatea a constat că operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal, fapt ce a condus la acest incident, încălcându-se astfel drepturile la viaţă privată şi la protecţia datelor cu caracter personal, garantate de art. 7 şi art. 8 din Convenţia Europeană a Drepturilor Omului şi de art. 16 din Tratatul Fundamental al Uniunii Europene.

Autoritatea naţională de supraveghere a dispus efectuarea unei investigaţii în urma notificării de către WORLD TRADE CENTER BUCHAREST S.A. a încălcării securităţii datelor cu caracter personal.

Regulamentul General privind Protecţia Datelor instituie, prin art. 24, principiul responsabilităţii operatorului, potrivit căruia: „Ţinând seama de natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi libertăţile persoanelor fizice, operatorul pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a garanta şi a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu prezentul regulament. Respectivele măsuri se revizuiesc şi se actualizează dacă este necesar.”