Αποκάλυψη προσωπικών δεδομένων πελάτη στα social media της εταιρείας

Διοικητικό πρόστιμο ύψους 1.000 ευρώ επέβαλε η αρχή προστασίας δεδομένων της Ρουμανίας σε εταιρεία ύδρευσης για τη μη λήψη επαρκών μέτρων προς αποφυγή της παραβίασης δεδομένων πελάτη της.

Η ρουμανική αρχή έλαβε καταγγελία από πολίτη σχετικά με την παραβίαση των προσωπικών δεδομένων του, μέσω της αποκάλυψης αυτών σε μέσο κοινωνικής δικτύωσης από υπάλληλο της εταιρείας.

Στο πλαίσιο της έρευνας διαπιστώθηκε ότι ο υπεύθυνος επεξεργασίας δεν είχε υιοθετήσει επαρκή μέτρα ασφάλειας για την προστασία των προσωπικών δεδομένων των πελατών του, γεγονός που αποδείχθηκε από τη μη εξουσιοδοτημένη κοινολόγηση των προσωπικών δεδομένων του καταγγέλλοντος, τα οποία αφορούσαν την περιουσιακή και οικονομική του κατάσταση. Ο υπάλληλος, που ανήρτησε τα δεδομένα αυτά, όφειλε να ενεργεί με μεγαλύτερη επιμέλεια και υπευθυνότητα όσον αφορά την επεξεργασία των προσωπικών δεδομένων των πελατών του υπευθύνου επεξεργασίας, υπό συνθήκες εμπιστευτικότητας.

Η ρουμανική αρχή διαπίστωσε την παραβίαση των άρθρων 29 και 32 παρ.4 ΓΚΠΔ, για την οποία και επέβαλε το πρόστιμο.

Ταυτόχρονα, η ANSPDCP επέβαλε και διορθωτικό μέτρο, με το οποίο δόθηκε στον υπεύθυνο επεξεργασίας η εντολή να υιοθετήσει όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της τακτικής και κατάλληλης εκπαίδευσης των προσώπων που έχουν πρόσβαση σε προσωπικά δεδομένα, ώστε να μην τα επεξεργάζονται παρά μόνο κατόπιν εντολής του υπευθύνου επεξεργασίας ή βάσει νομικών υποχρεώσεων, σύμφωνα με τα άρθρα 24, 29 και 32 ΓΚΠΔ, πάντοτε με την αναγκαία εμπλοκή του DPO της εταιρείας.