Autoritatea Nationala de Supraveghere a anuntat, marti, 23 august, ca a finalizat o investigatie la operatorul Enel Energie Muntenia S.A. in urma careia s-a constatat incalcarea prevederilor Regulamentului General privind Protectia Datelor (RGPD), potrivit unui comunicat.
Investigatia a fost demarata ca urmare a unor sesizari depuse de o persoana fizica, care a semnalat faptul ca, dupa o solicitare telefonica catre Enel Energie Muntenia S.A., a primit pe adresa sa de e-mail de la adresa contacteem.ro@enel.com un raspuns adresat altui client, persoana fizica, insotit de anumite documente ce se puteau vizualiza.
S-a retinut faptul ca operatorul Enel Energie Muntenia S.A. nu a prezentat informatii clare cu privire la motivele pentru care un angajat al sau a trimis raspunsul din greseala petentului Autoritatii nationale de supraveghere.
De asemenea, operatorul nu a prezentat dovezi din care sa rezulte ca a luat masuri de remediere in scopul reducerii riscului la care i-au fost supuse datele personale si pentru a preveni pe viitor dezvaluirea sau accesarea ilegala a datelor personale.
Operatorul nu a prezentat dovezi privind notificarea acestui incident la Autoritatea nationala de supraveghere. Or, avand in vedere circumstantele acestui caz, mai sus descrise, incidentul de securitate ar fi trebuit notificat in baza art. 33 din RGPD, in termen de cel mult 72 de ore de la data la care operatorul Enel Energie Muntenia S.A. a luat cunostinta de acesta.
Ca atare, operatorul Enel Energie Muntenia S.A. a fost sanctionat cu amenda, intrucat nu a adoptat suficiente masuri de securitate conform art. 32 din RGPD, fapt care a condus la producerea unui incident de securitate prin transmiterea pe e-mail a unor documente continand in mod vizibil datele personale ale unei persoane vizate catre o terta persoana, precum si cu avertisment intrucat nu a notificat la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
Totodata, s-au dispus fata de operator si masuri corective. (R.G.)
