Amendă de 20 mii de euro pentru o companie de asigurări din Polonia
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă echivalentul a 20 mii de euro, aplicată companiei de asigurări din Polonia, Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. Sancţiunea a fost aplicată pentru încălcarea prevederilor Regulamentului general privind protecția datelor.
În mai 2020, Oficiul pentru Protecția Datelor cu Caracter Personal polonez (UODO) a fost sesizat de o persoană terţă cu privire la încălcarea datelor cu caracter personal. Este vorba de un e-mail, care conţinea o poliță de asigurare, trimisă de agentul de asigurări al companiei, unui destinatar neautorizat.
Documentul trimis conținea date cu caracter personal – numele, prenumele, adresa de reședință, numărul de identificare personal și informații referitoare la obiectul asigurării (autoturism).
La solicitarea autorităţii de supraveghere, compania de asigurări a confirmat că a existat un incident legat de o încălcare a datelor cu caracter personal. Însă a considerat că încălcarea nu necesită notificarea către UODO.
După aplicarea amenzii compania de asigurări a solicitat persoanei terţe să şteargă definitiv corespondenţa, însă acest lucru nu garantează faptul că persoana neautorizată nu va multiplica şi utiliza respectivele informaţii în defavoarea persoanelor vizate.
CNPDCP, în calitate de autoritatea națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt în conformitate cu legislația în vigoare.