Producatorul de mobila Casa Rusu a fost sanctionat contraventional cu amenda in cuantum de 9.883,60 RON, (echivalentul a 2000 EURO), pentru ca a introdus in sectiunea de plati online un formular neautorizat prin care se colectau date bancare.
Autoritatea Nationala de Supraveghere a anuntat ca a finalizat in luna noiembrie 2022 o investigatie la operatorul Casa Rusu S.R.L. si a constatat incalcarea dispozitiilor art. 25 alin. (1), art. 32 alin. (1) lit. b) si d) si art. 32 alin. (2) din Regulamentul (UE) 2016/679.
Ca atare,
operatorul a fost sanctionat contraventional cu amenda in cuantum de 9.883,60 RON, (echivalentul a 2000 EURO).
Afla ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<
Investigatia a fost demarata ca urmare a unei notificari de incalcare a securitatii datelor care a fost transmisa de Casa Rusu S.R.L. in baza dispozitiilor art. 33 din Regulamentul (UE) 2016/679. Astfel, in cadrul investigatiei, s-a constatat ca incalcarea securitatii prelucrarii datelor s-a produs ca urmare a faptului ca a fost introdus in sectiunea de plati on-line a site-ului pe care il detine operatorul un formular neautorizat prin care se colectau date bancare continute de cardurile clientilor.
Va recomandam
Teste distractive pentru clasa pregatitoare
Antrenament eficient pentru clasa pregatitoare Intrarea in clasa pregatitoare, presupune un antrenament special care: sa previna eventualele socuri emotionale; sa ofere copilului confort si placere; sa il ajute sa invete bucurandu-se de noi experiente. In acest scop, va propunem cel mai nou instrument pentru antrenamentul copiilor care...
In consecinta, a rezultat ca aceasta incalcare a condus la accesul neautorizat la datele prelucrate prin divulgarea neautorizata si accesul neautorizat la anumite date cu caracter personal, cum ar fi: numele si prenumele detinatorului cardului bancar, numarul cardului, data si anul expirarii, cod CVC.
S-a constatat ca operatorul Casa Rusu S.R.L. nu a implementat masuri tehnice si organizatorice adecvate, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine. De asemenea, a rezultat ca operatorul nu a realizat testarea, evaluarea si aprecierea periodica ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii cu scopul de a pune in aplicare in mod eficient principiile de protectie a datelor.
Ca atare, in temeiul dispozitiilor art. 58 alin. (2) din Regulamentul (UE) 2016/679 s-a dispus operatorului si masura corectiva de a revizui si de a actualiza masurile tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor referitoare la comunicatiile electronice, astfel incat sa fie evitate incidente similare de dezvaluire neautorizata a datelor cu caracter personal prelucrate