Amenzi GDPR - Noiembrie 2020 - Ancora Protect
Amenzi pentru încălcarea GDPR – Luna Octombrie 2020
21 octombrie 2020

Amenzi GDPR – Noiembrie 2020

AMENDA 1:

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul DADA CREATION S.R.L. și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) și art. 33 alin. (1) din Regulamentul General privind Protecția Datelor.

Operatorul DADA CREATION S.R.L. a fost sancționat astfel:

  • amendă în cuantum de 24.272,50 lei, echivalentul a 5.000 EURO, pentru încălcarea dispozițiilor art. 32 alin. (1) și (2) din Regulamentul General privind Protecția Datelor;
  • avertisment pentru încălcarea art. 33 alin. (1) din Regulamentul General privind Protecția Datelor.

Investigația a fost demarată ca urmare a unei sesizări prin care s-a reclamat faptul că prin intermediul site-ului operatorului era disponibil un document privind înregistrările detaliate ale tranzacțiilor recepționate de acest site de la clienții săi (persoane fizice) conținând adrese de e-mail, numere de telefon, nume și prenume clienți (persoane adulte și minori), vârstă minori, adrese de livrare, număr comandă, suma totală a comenzii, produsele comandate și data efectuării comenzii.

Încălcarea securității datelor a constat în faptul că DADA CREATION S.R.L. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, ceea ce a condus la divulgarea și accesul neautorizat la datele cu caracter personal ale unui număr de aproximativ 1091 persoane fizice, care efectuaseră comenzi pe site-ul operatorului.

De asemenea, operatorul a fost sancționat cu avertisment întrucât nu a notificat Autorității de supraveghere incidentul de securitate (ce i-a fost adus la cunoștință de instituția noastră), potrivit art. 33 din Regulamentul General privind Protecția Datelor.

Totodată, operatorului i s-a aplicat și măsura corectivă de revizuire şi actualizare a măsurilor tehnice şi organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, astfel încât să fie evitate incidente similare de dezvăluire neautorizată a datelor cu caracter personal prelucrate.

AMENDA 2:

Autoritatea Națională de Supraveghere a finalizat în data de 04.11.2020 o investigație la operatorul Vodafone România S.A. și a constatat  încălcarea dispozițiilor art. 12, art. 15 și  art. 17 din Regulamentul General privind Protecția Datelor.

Operatorul Vodafone România SA a fost sancționat cu amendă în cuantum de 19468,8 lei, echivalentul sumei de 4000 EURO.

Sancțiunea a fost aplicată urmare a unor plângeri prin care se reclama faptul că operatorul nu a răspuns unor cereri de exercitare a drepturilor de acces și ștergere prevăzute de art. 15 și art. 17 din Regulamentul General privind Protecția Datelor.

În cadrul investigației, Vodafone România SA nu a putut face dovada soluționării cererilor de exercitare a drepturilor de acces și ștergere în termenul prevăzut de art. 12 din Regulament.

Totodată, operatorului i s-a aplicat și măsura corectivă de a comunica un răspuns petentului la cererile sale cu privire la măsurile adoptate în baza acestora.

Sursa articol: dataprotection.ro