Companie IT, amendata GDPR pentru ca afisa pe site-ul oficial datele clientilor, de la nume si prenume pana la username si parola

O companie IT din Oradea a fost amendata cu 4.000 euro dupa ce a incalcat prevederile Regulamentului General privind Protectia Datelor (RGPD).

Autoritatea Nationala de Supraveghere anunta ca a finalizat in luna mai a anului curent o investigatie la operatorul E Software Concept SRL si a constatat incalcarea prevederilor art. 58 alin. (1) lit. a) si e) si ale art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor.

Ca atare, societatea E Software Concept SRL a fost sanctionata contraventional astfel:

- amenda in cuantum de 4.945,54 lei, echivalentul a 1000 EURO, intrucat operatorul nu a furnizat informatiile solicitate de Autoritatea de supraveghere;
- amenda in cuantum de 14.837,10 lei, echivalentul a 3000 EURO, intrucat operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii.

Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<

In cadrul investigatiei s-a constatat faptul ca, pe site-ul operatorului, la anumite link-uri, erau disponibile public anumite documente (cum ar fi facturile emise de E SOFTWARE CONCEPT SRL catre clientii sai, persoane fizice si juridice, si AWB-urile - documente de transport ce insotesc obligatoriu expedierea coletelor, emise de solicitantii serviciilor de curierat) prin care s-au dezvaluit urmatoarele date cu caracter personal: nume, prenume, adresa expeditor si destinatar, numar de telefon, username si parola, adrese de e-mail. Aceasta situatie a condus la pierderea confidentialitatii datelor cu caracter personal ale clientilor operatorului (persoane fizice si juridice).
 

• GDPR: Cum se depune o plangere
• Monitorizarea angajatilor la locul de munca din perspectiva GDPR

Astfel, societatea E SOFTWARE CONCEPT SRL a fost sanctionata cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii.

In acelasi timp, operatorul a fost sanctionat cu amenda intrucat nu a dat curs solicitarii de informatii adresate de Autoritatea Nationala de Supraveghere in exercitarea competentelor sale.

Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<