Poşta Română, incidente cu datele personale. Investigație în curs. Compania a mai fost sancţionată pentru astfel de probleme

În contextul în care, recent, în mass-media, au apărut informaţii potrivit cărora datele cu caracter personal ale angajaţilor Poştei Române au fost folosite de către conducerea companiei în mod eronat, redacţia DCBusiness.ro a trimis către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal o solicitare cu privire la situaţia semnalată. Iată întrebările pe care le-am adresat instituţiei mai sus amintite şi care este răspunsul pe care l-am primit: 

- În presă au apărut informații potrivit cărora Compania Națională Poșta Română a utilizat eronat, în luna ianuarie 2023, datele cu caracter personal ale angajaților săi. Ați dispus o anchetă în legătură cu acest incident?

- Care sunt concluziile anchetei?

- Ce sancțiuni ați aplicat Companiei pentru încălcarea legislației referitoare la utilizarea datelor cu caracter personal?

- Câte incidente GDPR a înregistrat Compania Națională Poșta Română în ultimii 3 ani?

- Care este cuantumul amenzilor încasate de la Compania Națională Poșta Română pentru aceste incidente?

ANSPDCP confirmă că au fost probleme la Poşta Română

Iată ce ne-a răspuns ANSPDCP: 

"Vă informăm că solicitarea dumneavoastră a fost înregistrată la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sub nr. 5996 din 28.03.2023.

Având în vedere conținutul acesteia, precizăm că Autoritatea Națională de Supraveghere a primit deja mai multe sesizări în legătură cu aspectele semnalate cu privire la operatorul Compania Națională Poșta Română SA.

În prezent, se află în desfășurare investigația instituției noastre la operatorul anterior menționat, potrivit dispozițiilor Regulamentului (UE) nr. 2016/679 și a celorlalte reglementări aplicabile.

Totodată, precizăm că, în urma verificării efectuate în evidențele Autorității Naționale de Supraveghere au fost identificate 3 incidente de securitate declarate de Compania Națională Poșta Română SA în ultimii 3 ani la Autoritatea Națională de Supraveghere.

Urmare a acestora, instituția noastră a aplicat operatorului Compania Națională Poșta Română SA sancțiuni în cuantum total de 3.000 euro."

Valentin Ștefan a recunoscut că a folosit datele cu caracter personal ale angajaților de la Poşta Română

Într-un răspuns pentru Bursa, Valentin Ştefan recunoaşte că au fost folosite datele cu caracter personal ale angajaţilor Poştei Române: 

Reprezentanţii angajaţilor afirmă că Fundaţia Poşta Română, al cărei reprezentant legal este Valentin Ştefan, directorul general al CN Poşta Română SA, a intrat ilegal în posesia datelor personale de identificare ale angajaţilor încălcând astfel legislaţia GDPR. Pe baza acestor date au fost completate formularele 230 prin care salariaţii ar fi urmat să fie de acord, în cazul semnării, cu virarea a maximum 3,5% din impozitul anual pe venituri către fundaţia respectivă.

"Datele personale ale angajaţilor nu au ajuns în posesia fundaţiei, nici în posesia vreunei alte persoane fizice sau juridice. Pur şi simplu au fost prelucrate aşa cum a fost prelucrat fluturaşul de salariu. Adică nimeni nu a avut acces la acele date, cu excepţia persoanei care prelucrează fluturaşii de salariu în fiecare lună. Angajaţii CN Poşta Română SA nu sunt obligaţi să vireze contribuţia respectivă la Fundaţia Poşta Română. Din contră, este o opţiune, ei urmând a completa acest formular, dacă doresc, şi să-l trimită către fundaţie sau către persoana de contact din partea acesteia", a explicat acesta. 

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.