Desi anul 2021 a fost plin de provocari, ANSPDCP continua investigatiile si aplicarea amenzilor. Valoris, un call center cunoscut, a fost sanctionat pentru incalcarea GDPR!
Autoritatea Nationala de Supraveghere a finalizat in luna octombrie 2021 o investigatie la operatorul Valoris Center S.R.L. Aceasta a fost demarata ca urmare a unei notificari de incalcare a securitatii datelor cu caracter personal care a fost transmisa de un operator, in baza dispozitiilor art. 33 din
Regulamentul General privind Protectia Datelor.
Potrivit celor mentionate in formularul de notificare, incalcarea securitatii prelucrarii datelor cu caracter personal s-a produs ca urmare a faptului ca un angajat call center al Valoris Center S.R.L. (persoana imputernicita de operator) a atasat, dintr-o eroare, catre un client al operatorului, un fisier excel continand datele clientilor respectivului operator care au serviciul de Internet Banking.
In cadrul efectuarii investigatiei s-a constatat ca aceasta incalcare a condus la divulgarea neautorizata sau accesul neautorizat la anumite date cu caracter personal, cum ar fi adresa de e-mail, nume de utilizator, CNP utilizator, numar de telefon, numele clientului, codul clientului, PIN-ul clientului, fiind afectate de incident un numar de 11169 persoane fizice vizate.
Avand in vedere aceste aspecte, s-a stabilit ca Valoris Center S.R.L., in calitate de persoana imputernicita de operator, raportat la prevederile art. 29 si 32 din Regulamentul General privind Protectia Datelor, nu a luat masuri adecvate pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea sa si care are acces la date cu caracter personal nu le prelucreaza decat la cererea sa.
Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 9.898,00 lei (echivalentul a 2.000 EURO).