Rumunjsko nadzorno tijelo izreklo je kaznu od 1.000,00 EUR tvrtki zbog otkrivanja 295 e-mail adresa drugim primateljima, i to kandidatima za isto radno mjesto.
Utvrđeno je da je do otkrivanja osobnih podataka došlo jer voditelj obrade nije poduzeo dovoljne sigurnosne mjere osiguranja povjerljivosti osobnih podataka ispitanika, a kako zahtijeva čl. 32 GDPR-a.
Stoga je rumunjsko nadzorno tijelo tvrtki izreklo i korektivnu mjeru provedbe odgovarajućih tehničkih i organizacijskih mjera, te je naložilo provedbu redovite edukacije zaposlenika i suradnika koji sudjeluju u obradama osobnih podataka.
Ova odluka je bitna jer podsjeća da svaka organizacija osim što mora redovito ažurirati lozinke i verzije računalnih programa koje koristi, te provoditi ostale tehničke mjere zaštite, jednako tako mora redovito ažurirati znanja iz područja GDPR-a, odnosno redovito provoditi edukacije zaposlenika. Dakle, od iznimne je važnosti da su svi zaposlenici neke tvrtke upućeni u mjere zaštite osobnih podataka, a zaposlenici koji sudjeluju u obradama osobnih podataka moraju biti educirani o GDPR-u, te se edukacije moraju redovno provoditi. Bez prethodno navedenoga, potpuno usklađenje s GDPR-om nije moguće.