Home » Comunicat_Presa_11_07_2022
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

11.07.2022

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a finalizat în luna iunie o investigație la S.C. Delivery Solutions S.A. (Sameday) și a constatat încălcarea dispozițiilor art. 29, art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor.

S.C. Delivery Solutions S.A. (Sameday) a fost sancționată contravențional cu amendă în cuantum de  14,825.70 lei (echivalentul a 3.000 EURO).

Investigația a fost demarată ca urmare a unor sesizări depuse de o persoană fizică ce a semnalat faptul că baza de date a S.C. Delivery Solutions S.A. (Sameday) este la vânzare pe site-ul https://raidforums.com/Thread-SELLING-=ae-SAMEDAY-RO-Romanian-Postal-Service.

În cadrul investigației efectuate, s-a reținut faptul că S.C. Delivery Solutions S.A. (Sameday) este persoana împuternicită a două societăți pentru prelucrarea datelor cu caracter personal, fiind obligată să ia toate măsurile necesare pentru a proteja sistematic prelucrarea datelor cu caracter personal ale persoanelor fizice, așa cum prevede art. 28 alin. (3) lit. c) din RGPD, inclusiv împotriva divulgării și/sau accesului neautorizat la date.

De asemenea, s-a constatat că date cu caracter personal aparținând unui număr de 26566 persoane fizice vizate (număr și dată AWB – documentul de transport ce însoțește obligatoriu expedierea oricărui colet, indicative curieri, nume expeditor, nume și prenume destinatar, număr de telefon, adresă, status livrare, tipul serviciului, greutate colet, suma de încasat, intervalul de livrare) erau disponibile spre vânzare pe forumul RaidForums și puteau fi accesate utilizând link-ul https://raidforums.com/Thread-SELLING-=æ-SAMEDAY-RO-Romanian-Postal-Service.

Ca atare, s-a S.C. Delivery Solutions S.A. a fost sancționată cu amendă întrucât nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice, ceea ce a condus la divulgarea și/sau accesul neautorizat la datele cu caracter personal pentru 26566 persoane fizice vizate.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P.