Compania de curierat FAN Courier a fost amendată cu 20.500 de lei de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în urma unei investigații care a constatat nerespectarea normelor privind protecția datelor personale.
Potrivit instituției, sancțiunea a fost aplicată după ce un client a reclamat faptul că datele sale personale ar fi fost divulgate neautorizat către o altă persoană. În urma verificărilor, ANSPDCP a stabilit că operatorul nu a implementat suficiente măsuri tehnice și organizatorice pentru a preveni astfel de incidente.
Investigația a arătat că FAN Courier nu a asigurat un nivel adecvat de securitate a datelor, iar breșa a condus la accesarea informațiilor de către o persoană neautorizată. Autoritatea a constatat încălcarea articolului 32 din Regulamentul (UE) 2016/679 (GDPR), care prevede obligația operatorilor de a proteja datele personale prin măsuri corespunzătoare riscurilor existente.
Pe lângă amendă, compania a primit o serie de măsuri corective, printre care obligația de a revizui și actualiza procedurile interne privind prelucrarea datelor personale și de a instrui suplimentar angajații implicați în gestionarea acestora.
Deși suma nu este una semnificativă pentru o companie de dimensiunea FAN Courier, cazul atrage din nou atenția asupra fragilității cu care multe organizații românești gestionează datele clienților. Într-o industrie bazată pe logistică și procese digitale, protecția informațiilor personale nu mai este doar o obligație legală, ci o condiție de încredere în relația cu publicul.
Autoritatea de supraveghere continuă să monitorizeze modul în care companiile din România respectă regulile GDPR, mai ales în contextul creșterii accelerate a volumelor de date colectate prin platforme online și aplicații mobile.