Amendă administrativă în valoare de 24 000 de euro aplicată de către Autoritatea Poloneză pentru Protecția Datelor unei companii de asigurare pentru încălcarea articolului 35 și 83 din GDPR
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 24 000 de euro aplicată de către Autoritatea Poloneză pentru Protecția Datelor (SA) unei companii de asigurare pentru încălcarea articolului 35 (Evaluarea Impactului asupra Protecției Datelor) și 83 (Condiții generale pentru impunerea amenzilor administrative) din GDPR.
SA poloneză a fost informată că un destinatar neautorizat a primit un document care confirma acordarea de compensații într-un atașament de e-mail. E-mailul de la compania de asigurări conținea date cu caracter personal, cum ar fi: numele, prenumele, adresa poștală, marca, modelul și numărul de înmatriculare al mașinii, numărul poliței, precum și valoarea despăgubirii acordate. Destinatarul neautorizat a informat compania de asigurări cu privire la primirea unui e-mail cu un atașament care conținea datele personale ale altei persoane, dar nu a primit niciun răspuns.
În urma investigațiilor, SA poloneză a decis să impună o amendă administrativă, în temeiul articolului 83 alineatul (2) litera (a) din GDPR, luând în considerare circumstanțele agravante, cum ar fi: durata îndelungată a încălcării, caracterul intenționat al constatării unei încălcări a reglementărilor privind protecția datelor în alte proceduri în curs împotriva companiei, nivelul nesatisfăcător de cooperare cu Autoritatea de Supraveghere.
Totodată, SA poloneză a subliniat că, această companie este supusă unor obligații specifice impuse de articolul 35 alineatul (1) din Legea din 11 septembrie 2015 privind activitățile de asigurare și de reasigurare, potrivit căruia compania de asigurare și angajații acesteia, precum și persoanele și entitățile prin intermediul cărora aceasta efectuează operațiuni de asigurare sunt obligate să păstreze secretul referitor la contractul individual de asigurare.
CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și de a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt conforme legislației în vigoare.