Colectare ilegala de date bancare la un producator de mobila! Cat a fost amenda GDPR

Producatorul de mobila Casa Rusu a fost sanctionat contraventional cu amenda in cuantum de 9.883,60 RON, (echivalentul a 2000 EURO), pentru ca a introdus in sectiunea de plati online un formular neautorizat prin care se colectau date bancare.

Autoritatea Nationala de Supraveghere a anuntat ca a finalizat in luna noiembrie 2022 o investigatie la operatorul Casa Rusu S.R.L. si a constatat incalcarea dispozitiilor art. 25 alin. (1), art. 32 alin. (1) lit. b) si d) si art. 32 alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 9.883,60 RON, (echivalentul a 2000 EURO).

Afla ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<

Investigatia a fost demarata ca urmare a unei notificari de incalcare a securitatii datelor care a fost transmisa de Casa Rusu S.R.L. in baza dispozitiilor art. 33 din Regulamentul (UE) 2016/679. Astfel, in cadrul investigatiei, s-a constatat ca incalcarea securitatii prelucrarii datelor s-a produs ca urmare a faptului ca a fost introdus in sectiunea de plati on-line a site-ului pe care il detine operatorul un formular neautorizat prin care se colectau date bancare continute de cardurile clientilor.

In consecinta, a rezultat ca aceasta incalcare a condus la accesul neautorizat la datele prelucrate prin divulgarea neautorizata si accesul neautorizat la anumite date cu caracter personal, cum ar fi: numele si prenumele detinatorului cardului bancar, numarul cardului, data si anul expirarii, cod CVC.

S-a constatat ca operatorul Casa Rusu S.R.L. nu a implementat masuri tehnice si organizatorice adecvate, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine. De asemenea, a rezultat ca operatorul nu a realizat testarea, evaluarea si aprecierea periodica ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii cu scopul de a pune in aplicare in mod eficient principiile de protectie a datelor.  

Ca atare, in temeiul dispozitiilor art. 58 alin. (2) din Regulamentul (UE) 2016/679 s-a dispus operatorului si masura corectiva de a revizui si de a actualiza masurile tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor referitoare la comunicatiile electronice, astfel incat sa fie evitate incidente similare de dezvaluire neautorizata a datelor cu caracter personal prelucrate