Fan Courier Express SRL a primit o amendă de 4.000 EUR pentru încălcarea prevederilor GDPR, în urma unei sesizări adresate Autorității Naționale pentru Protecția Datelor cu Caracter Personal (ANSPDCP). Decizia autorității se bazează pe neexecutarea cererii de acces și ștergere a datelor personale formulate de un client al companiei de curierat.

Investigația ANSPDCP și constatarea încălcărilor GDPR

În urma plângerii unui petent, ANSPDCP a deschis o anchetă pentru a verifica respectarea GDPR de către Fan Courier. Autoritatea a constatat că firma nu a răspuns în termen la cererea de acces şi de ştergere a datelor cu caracter personal și nu a furnizat o copie a informaţiilor solicitate.

Detaliile amenzii și încălcările constatate

Sancţiunile impuse Fan Courier Express SRL includ:

  • amendă de 15.285 lei (≈ 3.000 EUR) pentru încălcarea art. 12 alin. (3‑4) și art. 15 alin. (1‑3) din GDPR;
  • amendă de 5.095 lei (≈ 1.000 EUR) pentru nerespectarea art. 5 alin. (1) lit. a), c) și e) și art. 6 alin. (1) din GDPR.

Compania a prelucrat date cu caracter personal incluzând o menţiune denigratoare, încălcând prevederile art. 5 şi art. 6 din regulamentul european privind protecţia datelor.

Obligațiile impuse Fan Courier Express SRL

ANSPDCP a dispus ca firma să:

  • transmită un răspuns complet și securizat petentului, incluzând copia datelor personale;
  • reanalizeze necesitatea prelucrării informaţiilor respective;
  • asigure conformitatea cu GDPR prin măsuri tehnice și organizatorice adecvate;
  • instruiască personalul desemnat pentru gestionarea cererilor de acces și ștergere a datelor.

Context financiar al Fan Courier în 2024

Fan Courier Express SRL a înregistrat în 2024 o cifră de afaceri de peste 1,39 miliarde de lei și un profit net de aproximativ 71 de milioane de lei, marcând o creștere de 13 % față de anul precedent. Compania are în structură 3.872 de angajaţi şi rămâne unul dintre principalii operatori de curierat din România.

În concluzie, sancţiunea GDPR aplicată Fan Courier subliniază importanţa respectării drepturilor persoanelor vizate și a procedurilor de gestionare a datelor personale. Pentru consumatori și companii, monitorizarea continuă a conformității cu reglementările de protecție a datelor rămâne esențială.