Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a dat amenzi in baza GDPR de peste 330.000 de euro pana acum. Iata lista cu cei sanctionati si motivele pentru care vor trebui sa achite sume considerabile de bani.
Regulamentul UE nr. 679/2016 a intrat in vigoare in luna mai 2018, iar de atunci sanctiunile au inceput sa apara pentru diverse incalcari ale prevederilor incluse in actul normativ valabil pe tot teritoriul Uniunii Europene. Din 55 de sanctiuni, doar 9 au inclus si o penalizare in bani. Chiar si asa, suma integrala a amenzilor date trece de pragul de 330.000 de euro. Iata motivele care au stat la baza acestor contraventii.
Prima amenda data pentru incalcarea GDPR a fost primita de UniCredit Bank pentru neaplicarea de masuri tehnice si organizatorice. Banca a trebuit sa achite 130.000 de euro. Sanctiunea a fost aplicata ca urmare a unei sesizari a Autoritatii Nationale de Supraveghere din data de 22.11.2018 prin care se semnala faptul ca datele privind CNP-ul si adresa persoanelor care efectuau plati la UNICREDIT BANK S.A., prin intermediul tranzactiilor on-line, erau dezvaluite catre beneficiarul tranzactiei, prin formularele de extras de cont/detalii, asa cum am relatat AICI.
A doua sanctiune a venit la scurt timp dupa prima si a fost aplicata World Trade Center Bucharest pentru neaplicarea de masuri tehnice si organizatorice. Compania hoteliera a trebuit sa achite 15.000 de euro pentru ca a expus datele clientilor cazati. Incalcarea GDPR a constat in faptul ca o lista printata pe suport de hartie, utilizata pentru verificarea clientilor care serveau micul dejun si care continea date cu caracter personal ale unui numar de 46 de clienti, cazati la unitatea hoteliera apartinand WORLD TRADE CENTER BUCHAREST S.A., a fost fotografiata de catre persoane neautorizate din afara societatii, ceea ce a condus la dezvaluirea in mediul on-line a datelor cu caracter personal ale unor clienti, prin publicare. Detalii suplimentare sunt disponibile AICI!
A treia contraventie a fost aplicata Legal Company&Tax HUB SRL pentru divulgare neautorizata si acces neautorizat la date personale. Detinatorul avocatoo.ro a trebuit sa achite catre ANSPDCP 3000 de euro. Sanctiunea a fost aplicata operatorului intrucat nu a implementat masuri tehnice si organizatorice adecvate, in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii. Aceasta a condus la divulgarea neautorizata si accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzactii receptionate de site-ul avocatoo.ro (nume, prenume, adresa de corespondenta, email, telefon, loc de munca, detalii tranzactii efectuate), documente accesibile public, in perioada 10 decembrie 2018 – 1 februarie 2019. Mai multe aspecte pot fi gasite AICI!
Tu poti evita amenzile pregatite de ANSPDCP! E simplu! Te abonezi la PortalProtectiaDatelor si beneficiezi de asistenta premium si consultanta telefonica pentru probleme tale individuale. Poti sa il testezi GRATUIT pentru a te convinge!
A patra amenda a fost data companiei Uttis Industries pentru ca a dezvaluit CNP-ul angajatilor si nu a putut face dovada informarii in privinta supravegherii video. Entitatea a trebuit sa achite 1000 de euro pentru incalcarea art. 12 din GPDR si 1500 de euro pentru incalcarea art. 5, alin. (1) lit. c) si a art. 6 din acelasi act. Autoritatea Nationala de Supraveghere a aplicat sanctiunea ca urmare a unor sesizari din data de 21.03.2019 prin care se semnala faptul ca UTTIS INDUSTRIES SRL are instalate camere de supraveghere video, fara a efectua informarea legala privind supravegherea video, precum si faptul ca acesta a dezvaluit in mod ilegal numele si CNP-ul salariatilor, prin afisarea acestor date personale la avizierul societatii. Mai multe detalii avem AICI!
Consilier Ghid complet de Salarizare ReviSal si Contributii sociale
Registrul de Evidenta Fiscala PFA
Teste rezolvate de matematica pentru clasele V-VIII
Atentie! ANSPDCP a inceput si sanctionarea asociatiilor de proprietari!
A cincea sanctiune data de ANSPDCP a fost pentru Artmark Holding. Firma a primit o penalizare de 2100 de euro pentru ca nu a facut dovada obtinerii consimtamantului prealabil express si neechivoc. Aici sanctiunea nu a fost aplicata in baza GDPR, ci pentru ca au fost incalcate prevederi din Legea nr. 506/2004. Detalii suplimentare despre acest act si legatura sa cu GDPR gasiti in PortalProtectiaDatelor, unde specialistii va stau la dispozitie pentru a va rezolva toate problemele pe care le intampinati cu privire la GDPR si alte acte care intra in aceasta sfera de influenta a legii in vigoare. PortalProtectiaDatelor poate fi testat gratuit!
A sasea amenda a fost primita de Raiffaisen Bank impreuna cu Vreau Credit SRL. ANSPDCP a aratat ca sanctiunea de 170.000 de euro a fost aplicata celor doua entitati pentru ca Raiffeisen Bank S.A. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din GDPR, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 150.000 euro; Vreau Credit S.R.L. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din GDPR, precum si ale art. 33 alin. (1) din GDPR, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 20.000 euro. Detalii complete despre amenda sunt disponibile AICI!
A saptea contraventie a fost acordata Elefant Online pentru ca nu a facut dovada obtinerii consimtamantului in mod expres si neechivoc. Firma a trebuit sa plateasca 2.100 de euro pentru incalcarea art. 13, alin. (1), lit. q) din Legea nr. 506/2004.
Ultima amenda in baza GDPR a fost data de ANSPDCP pentru Inteligo Media pentru ca nu a facut dovada obtinerii consimtamantului in mod expres si neechivoc. Administratorul site-ului avocatnet.ro nu a putut face dovada obtinerii unui consimtamant explicit, in conditiile prevazute de art. 7 din GDPR, pentru un numar de 4357 de utilizatori, carora le-a prelucrat datele cu caracter personal. De asemenea, pentru transmiterea prin e-mail a informarii zilnice, firma a prelucrat datele in baza unui temei legal neadecvat scopului, respectiv "executarea unui contract". Potrivit art. 7 din GDPR, in cazul in care prelucrarea se bazeaza pe consimtamant, operatorul trebuie sa fie in masura sa demonstreze ca persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu caracter personal.
Nu uita! PortalProtectiaDatelor te va ajuta sa eviti amenzile usturatoare ale ANSPDCP si poate fi testat gratuit.
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri