O importanta companie de curierat din Romania a fost amendata pentru incalcarea GDPR, dupa scurgerea unei baze de date pe Internet. S.C. Delivery Solutions S.A. (Sameday) a primit o amenda de 3000 de euro din partea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, dupa ce datele a peste 26.000 de clienti au fost scoase la vanzare pe Internet.
Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<
Mai exact, este vorba despre date cu caracter personal apartinand unui numar de 26.566 persoane fizice vizate: numar si data AWB – documentul de transport ce insoteste obligatoriu expedierea oricarui colet, indicative curieri, nume expeditor, nume si prenume destinatar, numar de telefon, adresa, status livrare, tipul serviciului, greutate colet, suma de incasat, intervalul de livrare, se arata in
comunicatul Autoritatii Nationale de supraveghere.
Toate aceste informatii erau disponibile spre vanzare pe forumul RaidForums si puteau fi accesate utilizand link-ul https://raidforums.com/Thread-SELLING-=æ-SAMEDAY-RO-Romanian-Postal-Service.
Investigatia a fost demarata ca urmare a unor sesizari depuse de o persoana fizica ce a semnalat faptul ca baza de date a S.C. Delivery Solutions S.A. (Sameday) este la vanzare pe site-ul https://raidforums.com/Thread-SELLING-=ae-SAMEDAY-RO-Romanian-Postal-Service.
Citeste si:
In cadrul investigatiei efectuate, s-a retinut faptul ca S.C. Delivery Solutions S.A. (Sameday) este persoana imputernicita a doua societati pentru prelucrarea datelor cu caracter personal, fiind obligata sa ia toate masurile necesare pentru a proteja sistematic prelucrarea datelor cu caracter personal ale persoanelor fizice, asa cum prevede art. 28 alin. (3) lit. c) din RGPD, inclusiv impotriva divulgarii si/sau accesului neautorizat la date.
Ca atare, S.C. Delivery Solutions S.A. a fost sanctionata cu amenda in cuantum de 14,825.70 lei (echivalentul a 3.000 EURO) intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii pentru drepturile si libertatile persoanelor fizice, ceea ce a condus la divulgarea si/sau accesul neautorizat la datele cu caracter personal pentru 26566 persoane fizice vizate.
Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<