0
0.00 lei
  • Un coș golcart

    Nu aveți niciun articol în coșul de cumpărături

Blog Details

Amenzi pentru neconformarea GDPR în luna iunie 2022

Autoritatea Națională de Supraveghere a finalizat recent câteva investigații care s-au soldat cu amenzi destul de consistente pentru o serie de operatori de date cu caracter personal.

Suntem la jumătatea lunii iunie și deja trei anchete au fost finalizate, toate soldate cu amenzi.

Despre ce este vorba?

Să începem cu prima sancțiune care a fost aplicată în data de 03 iunie a.c. când KAUFLAND România a fost sancționată cu 2.000 euro pentru încălcarea securității datelor care a constat în accesul neautorizat al unor angajați ai operatorului la datele cu caracter personal ale clienților Kaufland.

Prima încălcare a constat în faptul că un angajat al Kaufland a preluat plângerea unei cliente și nu a respectat procedura internă de soluționare a unei reclamații permițând vizualizarea documentului de către agentul de pază care ulterior a utilizat necorespunzător respectivele date, situație ce a condus la încălcarea confidențialității datelor personale ale clientei respective.

Cea de-a doua încălcare a securității datelor a constat în transmiterea eronată către un alt destinatar a unei foi de comandă a unui client prin intermediul unor platforme de livrare.

A urmat cea de-a două sancțiune, aplicată în data de 08 iunie a.c., în cuantumul a 1.500 euro, operatorului de date cu caracter personal Wens Experience SRL ca urmare a transmiterii de către operatorul implicat a unei notificări de încălcare a securității datelor cu caracter personal de către împuternicitul său în temeiul GDPR.

Autoritatea Națională de Supraveghere a constatat că împuternicitul Wens Experience SRL a recrutat o altă persoană împuternicită pentru prelucrarea datelor angajaților operatorului fără a primi în prealabil o autorizație scrisă, specifică sau generală din partea operatorului.

„Persoana împuternicită de operator nu recrutează o altă persoană împuternicită de operator fără a primi în prealabil o autorizaţie scrisă, specifică sau generală, din partea operatorului. În cazul unei autorizaţii generale scrise, persoana împuternicită de operator informează operatorul cu privire la orice modificări preconizate privind adăugarea sau înlocuirea altor persoane împuternicite de operator, oferind astfel posibilitatea operatorului de a formula obiecţii faţă de aceste modificări.” – art. 28 alin. (2) din GDPR.

Cea de a treia amendă a fost în cuantum de 3.000 euro aplicată în data de 15 iunie a.c. la operatorul S.C. Wine Point S.R.L. în urma unei sesizări prin care o persoană vizată a semnalat faptul că a primit din partea operatorului, prin e-mail, un mesaj comercial, care era adresat și altor persoane,  adresele acestora de e-mail fiind vizibile tuturor celor 810 de destinatari.

Aceste amenzi au fost posibile datorită faptului că toți operatorii în cauză nu au avut implementate măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice, generat în special, în mod accidental sau ilegal, de divulgarea neautorizată a datelor cu caracter personal.

Sursa informațiilor de mai sus: https://www.dataprotection.ro/

Leave your thought

Deschide Chat
Bună 👋
Cum te putem ajuta?