O firmă de contabilitate, amendată GDPR: Au fost accesate ilegal datele personale ale angajaților firmelor către care furniza servicii

Firma de contabilitate Accounting & Audit Consulting a fost amendată cu 5.000 de euro după o investigație care a constatat că persoane neautorizate au accesat în mod ilegal datele personale ale salariaților clienților acestei firme, încălcându-se astfel Regulamentul UE privind protecția datelor personale (GDPR), a anunțat vineri Autoritatea pentru protecția datelor personale (ANSPDCP).

Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal, conform dispozițiilor art. 33 din Regulamentul (UE) 2016/679, și a fost finalizată luna trecută.

„În cadrul investigației efectuate, s-a constatat faptul că persoane neautorizate au accesat în mod ilegal datele personale ale salariaților clienților operatorului, respectiv: numele, prenumele, codul numeric personal, domiciliul, funcția, salariul, sporurile și alte drepturi salariale”, menționează autoritatea.

Ca urmare, s-a constatat faptul că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată…