Amenda de 15.000 de euro pentru incalcarea GDPR, desi greseala a fost anuntata si recunoscuta

Proleasing Motors SRL a primit o amenda de 15.000 de euro (aprox. 73.000 lei) pentru incalcarea GDPR, desi compania si-a recunoscut greseala, a anuntat-o printr-o notificare catre ANSPDCP si a remediat situatia dupa descoperirea acesteia.

Investigatia a fost demarata ca urmare a transmiterii de catre operator a unei notificari privind incalcarea securitatii datelor cu caracter personal, prin completarea formularului specific stabilit in baza Regulamentului General privind Protectia Datelor.

Incalcarea securitatii a constat in faptul ca, pe pagina de Facebook pe care operatorul a desfasurat un concurs on-line de atragere a clientilor participanti in service-ul auto, a fost postat un document cu o captura din codul sursa al website-ului in care era inclusa si parola de acces la formularele completate de participantii la concurs.

Aceasta situatie a condus la vizualizarea si accesul neautorizat la datele cu caracter personal ale unui numar de 436 de clienti ai operatorului, pe website-ul Proleasing Motors SRL, si la divulgarea neautorizata a acestor date, contrar obligatiilor prevazute de art. 32 din Regulamentul General privind Protectia Datelor.

Ca atare, sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii pentru drepturile si libertatile persoanelor fizice, generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod sau accesul neautorizat la acestea.

De asemenea, operatorului i s-a aplicat si masura corectiva de revizuire si actualizare a masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor referitoare la comunicatiile electronice, astfel incat sa fie evitate incidente similare de dezvaluire neautorizata a datelor cu caracter personal prelucrate, raportat la art. 58 alin. (2) lit. d) din Regulamentul General privind Protectia Datelor.

"Totodata, precizam ca, potrivit considerentului (75) din Regulamentul General privind Protectia Datelor, ”Riscul pentru drepturile si libertatile persoanelor fizice, prezentand grade diferite de probabilitate de materializare si de gravitate, poate fi rezultatul unei prelucrari a datelor cu caracter personal care ar putea genera prejudicii de natura fizica, materiala sau morala, in special in cazurile in care: prelucrarea poate conduce la discriminare, furt sau frauda a identitatii, pierdere financiara, compromiterea reputatiei, pierderea confidentialitatii datelor cu caracter personal protejate prin secret profesional, inversarea neautorizata a pseudonimizarii sau la orice alt dezavantaj semnificativ de natura economica sau sociala; persoanele vizate ar putea fi private de drepturile si libertatile lor sau impiedicate sa-si exercite controlul asupra datelor lor cu caracter personal; datele cu caracter personal prelucrate sunt date care dezvaluie originea rasiala sau etnica, opiniile politice, religia sau convingerile filozofice, apartenenta sindicala; sunt prelucrate date genetice, date privind sanatatea sau date privind viata sexuala sau privind condamnarile penale si infractiunile sau masurile de securitate conexe; sunt evaluate aspecte de natura personala, in special analizarea sau previzionarea unor aspecte privind randamentul la locul de munca, situatia economica, starea de sanatate, preferintele sau interesele personale, fiabilitatea sau comportamentul, locatia sau deplasarile, in scopul de a se crea sau de a se utiliza profiluri personale; sunt prelucrate date cu caracter personal ale unor persoane vulnerabile, in special ale unor copii; sau prelucrarea implica un volum mare de date cu caracter personal si afecteaza un numar larg de persoane vizate", arata ANSPDCP intr-un comunicat remis E-Juridic.

GDPR spune in principiu ca informatiile pe care le detineti despre clientii dvs. (nume, adresa, adresa de e-mail, informatii despre starea de sanatate sau convingerile politice etc.) sunt informatii CONFIDENTIALE si nu pot circula liber!

Aceste informatii trebuie protejate, iar responsabilitatea protejarii lor va revine in intregime dvs.!

Aveti o nelamurire legata de GDPR si de obligatiile dvs.? Obtineti raspunsul in doar 3 pasi! DA, e chiar atat de simplu!

1. Intrati pe www.PortalProtectiaDatelor.ro
2. Introduceti in campul de cautare cuvantul-cheie sau grupul de cuvinte-cheie care va intereseaza.
3. Instantaneu pe ecran vi se vor afisa intrebari si raspunsuri exact pe tema respectiva printre care, cu siguranta, veti identifica si speta dvs. sau o speta foarte asemanatoare. 



Aveti o nelamurire din sfera protectiei datelor personale in firma dvs. (orice nelamurire)? Nu stiti exact cum se aplica prevederile GDPR in situatia concreta cu care va confruntati?

Daca aveti un abonament pe 6 de luni este suficient sa sunati la Serviciul Infotel GDPR si veti primi PE LOC solutia impecabila, cu temeiul legal amanuntit – o solutie 100% profesionista si eleganta, asa cum doar specialistii de clasa pot sa ofere!

Abonati-va la PortalProtectiaDatelor.ro si beneficiati de: