0
0.00 lei
  • Un coș golcart

    Nu aveți niciun articol în coșul de cumpărături

Blog Details

AMENZI GDPR – noiembrie 2022

Finalul lunii noiembrie se apropie cu pași repezi dar și cu amenzi consistente aplicate de Autoritatea Națională de Supraveghere (ANS) pentru nerespectarea prevederilor legale ale Regulamentului UE 679/2016, cunoscut de marea majoritate ca și GDPR.

Au fost multe investigații finalizate de către specialiștii din cadrul ANS, soldate cu amenzi in valoare totală de 56.300 euro.

Motivele pentru care au fost sancționați operatori de date au fost în principal pentru nerespectarea condițiilor legale privind securitate, confidențialitatea și integritatea datelor cu caracter personal.

  • Compania Națională Poșta Română SA, în calitate de persoană împuternicită, a pierdut anumite trimiteri poștale care conțineau decizii de stabilire a drepturilor de pensie, carnete de muncă și certificate de deces, fiind afectate 35 de persoane fizice (destinatari). S-a constatat că această companie nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de confidențialitate și securitate a datelor personale ale persoanelor vizate, ceea ce a condus la pierderea, divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal. 2.000 euro
  • SC Prestige Media PHG SRL a publicat pe site-ul propriu documente confidențiale printre care și decizii de încetare a contractelor individuale de muncă ale unor angajați ai unei alte societăți. Pe respectivul site erau afișate 23 de decizii nominale de încetare a contractelor individuale de mandate/raporturilor de muncă ce conțineau date cu caracter personal (nume, prenume, funcție, număr contract de muncă, abateri disciplinare) ale mai multor persoane fizice, deși acestea nu aveau niciun fel de raporturi juridice cu SC Prestige Media PHG SRL. 5.000 euro
  • SC Das Sense Society SRL în urma unei plângeri prin care se reclama faptul că la punctul de lucru al operatorului erau instalate camere de supraveghere care surprindeau imagini atât de pe domeniul public (trotuar și stradă), cât și de pe domeniul privat (rampa și scările de acces într-un complex de locuințe, accesul într-un supermarket). 1.000 euro
  • Raiffeisen Bank SA a fost amendată cu 28.000 de euro pentru mai multe încălcări ale GDPR după cum urmează: utilizarea sistemele informatice ale operatorului Raiffeisen Bank S.A. pentru a simula decizii de creditare (“prescoring”) pentru un broker extern de credite vizând astfel 169 de persoane fizice, incident cu privire la încălcarea securităţii datelor care a constat în faptul că, în derularea procesului de actualizare a datelor unui client, s-a introdus în sistem o adresă de e-mail greșită și s-a transmis altei persoane fizice un document cu multiple date personale aparținând clientului băncii, prelucrarea de date de către operator în legătură cu acordarea a trei facilități de credit (Flexicredit, refinanțare Flexicredit respectiv Card de Cumpărături),  în numele unei persoanei fizice, client al băncii, dar fără ca acesta să fi solicitat, în realitate acele credite, divulgarea neautorizată a datelor cu caracter personal ale unor clienți din contul Smart Mobile (serviciul de mobile banking pus la dispoziție de către Raiffeisen Bank) al acestora către alți clienți ai operatorului etc.
  • Asociației de Proprietari Bld. Pipera 1-2E în urma unei plângeri din partea unei persoane fizice care a semnalat faptul că președintele asociației a dezvăluit pe grupul de Whatsapp al blocului înregistrări din sistemul de supraveghere video administrat de Asociație care cuprindeau imagini cu petiționarul. 300 euro.
  • ING Bank NV Amsterdam Sucursala București a fost sancționată cu amendă în valoare de 20.000 de euro pentru că s-au accesat și divulgat neautorizat datele cu caracter personal ale unor de persoane vizate (date de identificare asociate actului de identitate, date de contact, date de natură bancară (tranzacții și produse deținute, date asociate cardului), user și parolă modul Internet Banking (Home’Bank), având ca și consecință efectuarea de operațiuni de plată de către terțe persoane, cu afectarea datelor cu caracter personal ale acestor persoane vizate.

Iată că nerespectarea acestor cerințe conduce inevitabil la amenzi destul de mari. În schimb dacă fiecare operator ar înțelege că este mai bine să previi decât să plătești amenzi, ar începe să se aplece cu mai mare seriozitate spre implementări serioase și corecte a acestor norme obligatorii legale.

Protejează datele, protejează afacerea!

Alege partenerul tău STRATEGIC pentru GDPR!

Sursa informațiilor: www.dataprotection.ro

Leave your thought

Deschide Chat
Bună 👋
Cum te putem ajuta?