Fan Courier, amendată cu 4.000 de euro pentru încălcarea Regulamentului GDPR. Compania trebuie să răspundă cererilor clienților privind datele personale

Una dintre cele mai cunoscute și mai vechi firme de curierat din România, Fan Courier Express SRL, a fost sancționată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu o amendă totală de 4.000 de euro, după ce nu a răspuns solicitării unui client privind datele sale personale.

Investigația a fost declanșată în urma unei plângeri depuse de un cetățean, care a reclamat că, deși a cerut companiei informații despre datele personale colectate și stocate despre el, nu a primit niciun răspuns. De asemenea, persoana respectivă a cerut ștergerea acestor date din sistemele companiei, însă nici această solicitare nu a fost soluționată.

Fan Courier a primit 2 amenzi pentru lipsa răspunsului și pentru prelucrarea incorectă a datelor

Potrivit comunicatului transmis de ANSPDCP, în urma verificărilor s-a constatat că Fan Courier Express SRL nu a transmis niciun răspuns oficial către petent și nu a oferit o copie a datelor personale solicitate, așa cum prevede legislația europeană privind protecția datelor.

„Investigația a fost demarată ca urmare a plângerii unui petent, care a semnalat o încălcare a Regulamentului (UE) 2016/679, întrucât nu a primit un răspuns din partea operatorului Fan Courier Express S.R.L. la cererea prin care și-a exercitat dreptul de acces și de ștergere. În cadrul controlului, s-a constatat că operatorul nu a transmis răspuns la cererea petentului și nu a comunicat o copie a datelor sale cu caracter personal”, a transmis Autoritatea.

Astfel, firma a primit două sancțiuni distincte:

• o amendă de 15.285 lei (aproximativ 3.000 euro) pentru încălcarea articolelor 12, 15 și 17 din Regulamentul GDPR, privind dreptul persoanelor de a accesa și șterge datele proprii;

• o amendă de 5.095 lei (circa 1.000 euro) pentru încălcarea articolelor 5 și 6 din același Regulament, care se referă la principiile legalității și transparenței în prelucrarea datelor personale.

În plus, ANSPDCP a constatat că firma a asociat anumitor date o mențiune cu caracter denigrator, ceea ce constituie o încălcare a principiilor de prelucrare corectă a datelor. Autoritatea a invocat inclusiv jurisprudența Curții de Justiție a Uniunii Europene (Cauza C-434/16), conform căreia opiniile și evaluările despre o persoană pot fi considerate date personale, dacă se referă la comportamentul, performanțele sau aptitudinile unei persoane identificabile.

Ce trebuie să facă Fan Courier

În urma controlului, compania de curierat a fost obligată să:

• transmită un răspuns complet către petent, incluzând copia tuturor datelor personale deținute;

• reanalizeze necesitatea prelucrării anumitor informații, în special a celor cu caracter subiectiv;

• asigure conformitatea operațiunilor de prelucrare cu Regulamentul GDPR;

• instruieze personalul care gestionează cererile clienților privind datele personale, pentru a evita situații similare.

Fan Courier Express SRL este una dintre cele mai mari companii de curierat din România, fondată în 1998 la București de antreprenorii Felix Pătrășcanu, Adrian Mihai și Neculai Mihai.

Conform datelor financiare raportate pentru anul 2024, compania a înregistrat o cifră de afaceri de peste 1,39 miliarde lei și un profit net de aproximativ 71 milioane lei, cu 3.872 de angajați. Față de anul precedent, cifra de afaceri a crescut cu 13%, semn al expansiunii constante a companiei pe piața locală.

Totuși, această sancțiune demonstrează că, indiferent de mărimea și experiența unei companii, respectarea legislației privind protecția datelor personale este obligatorie.

GDPR (Regulamentul General privind Protecția Datelor) le oferă tuturor cetățenilor dreptul de a ști ce informații dețin companiile despre ei, cum sunt acestea utilizate și de a solicita ștergerea lor. Autoritățile europene și naționale pot aplica amenzi semnificative operatorilor economici care nu respectă aceste reguli – iar cazul Fan Courier este o nouă dovadă în acest sens.