Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
E-JURIDIC.RO cauta meniuMeniu
Consultanta in afaceri | Manager
E-JURIDIC.ROE-JURIDIC.RO » Noutati Juridice 2020 
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

Doua noi amenzi mari pentru incalcarea GDPR

Doua noi amenzi mari pentru incalcarea GDPR
ANSPDCP anunta ca a aplicat doua noi amenzi mari pentru incalcarea GDPR. Desi ne aflam in pandemie, procesarea corecta si stocarea datelor personale trebuie facute conform legii.


Autoritatea Nationala de Supraveghere (ANSPDCP) a finalizat in data de 15 septembrie 2020 o investigatie la operatorul Globus Score SRL si a constatat ca acesta nu a adus la indeplinire masura corectiva dispusa de a furniza informatiile solicitate de Autoritatea de supraveghere, incalcandu-se astfel instructiunile institutiei noastre, fapta prevazuta la art. 83 alin. (5) lit. e), raportat la art. 58 alin. (1) din Regulamentul General privind Protectia Datelor.

Ca atare, operatorul Globus Score SRL a fost sanctionat contraventional cu amenda in cuantum de 9.713,14 lei, echivalentul sumei de 2000 EURO.

Totodata, operatorului i-a fost aplicata si masura corectiva de a transmite autoritatii de supraveghere toate informatiile solicitate.

In acest context, precizam ca art. 83 alin. (5) lit. e) din Regulamentul General privind Protectia Datelor, prevede urmatoarele:
"(5) Pentru incalcarile dispozitiilor urmatoare, in conformitate cu alineatul (2), se aplica amenzi administrative de pana la 20 000 000 EUR sau, in cazul unei intreprinderi, de pana la 4 % din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior, luandu-se in calcul cea mai mare valoare:
(...)
e) nerespectarea unui ordin sau a unei limitari temporare sau definitive asupra prelucrarii, sau a suspendarii fluxurilor de date, emisa de catre autoritatea de supraveghere in temeiul articolului 58 alineatul (2), sau neacordarea accesului, incalcand articolul 58 alineatul (1)."

Cealalta sanctiune, a doua, a fost aplicat S.C. Marsorom S.R.L, unde a fost constata incalcarea art. 25 si art. 32 din Regulamentul General privind Protectia Datelor.

amenzi gdpr portal

Art. 25 din GDPR prevede urmatoarele:
"(1)   Avand in vedere stadiul actual al tehnologiei, costurile implementarii, si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscurile cu grade diferite de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice pe care le prezinta prelucrarea, operatorul, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine, pune in aplicare masuri tehnice si organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate sa puna in aplicare in mod eficient principiile de protectie a datelor, precum reducerea la minimum a datelor, si sa integreze garantiile necesare in cadrul prelucrarii, pentru a indeplini cerintele prezentului regulament si a proteja drepturile persoanelor vizate.
(2)   Operatorul pune in aplicare masuri tehnice si organizatorice adecvate pentru a asigura ca, in mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrarii. Respectiva obligatie se aplica volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare si accesibilitatii lor. In special, astfel de masuri asigura ca, in mod implicit, datele cu caracter personal nu pot fi accesate, fara interventia persoanei, de un numar nelimitat de persoane.
(3)   Un mecanism de certificare aprobat in conformitate cu articolul 42 poate fi utilizat drept element care sa demonstreze indeplinirea cerintelor prevazute la alineatele (1) si (2) ale prezentului articol."

Art. 32 din GDPR prevede urmatoarele:
(1)   Avand in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, operatorul si persoana imputernicita de acesta implementeaza masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc, incluzand printre altele, dupa caz:
(a) pseudonimizarea si criptarea datelor cu caracter personal;
(b) capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare;
(c) capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica;
(d) un proces pentru testarea, evaluarea si aprecierea periodice ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.

(2) La evaluarea nivelului adecvat de securitate, se tine seama in special de riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod.
(3) Aderarea la un cod de conduita aprobat, mentionat la articolul 40, sau la un mecanism de certificare aprobat, mentionat la articolul 42, poate fi utilizata ca element prin care sa se demonstreze indeplinirea cerintelor prevazute la alineatul (1) din prezentul articol.
(4) Operatorul si persoana imputernicita de acesta iau masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern.

Operatorul S.C. Marsorom S.R.L. a fost sanctionat contraventional cu amenda in cuantum de 14574,9 lei, echivalentul sumei de 3000 EURO.

Investigatia s-a desfasurat ca urmare a unei sesizari prin care se reclama faptul ca pe site-ul operatorului puteau fi vizualizate unele date personale ale clientilor acestuia.

In cadrul investigatiei s-a constatat ca operatorul S.C. Marsorom S.R.L. a incalcat prevederile art. 25 si 32 din Regulamentul General privind Protectia Datelor intrucat nu a adoptat suficiente masuri de securitate care sa previna accesarea si divulgarea neautorizata a datelor personale ale clientilor care au plasat comenzi pe acest site.

In acelasi timp, operatorului i s-a recomandat sa stabileasca o perioada de stocare mai scurta a datelor personale aferente conturilor clientilor pentru respectarea principiului limitarii stocarii prevazut de art. 5 alin. (1) lit. e) din Regulamentul General privind Protectia Datelor.

Prin accesul la Portal Protectia Datelor oricine poate sa obtina consultanta, informatii generale si detaliate, sfaturi si eventuale actualizari referitoare la regulament. 
 
Portalul ofera posibilitatea abonarii pe o perioada de 3 luni, incluzand urmatoarele avantaje:
  • acces la consultanta telefonica saptamanala in fiecare Joi, in intervalul orar 14:00 – 16:00 (expertii nostri discuta cu reprezentatii companiilor interesate pentru a clarifica nelamuririle)
  • acces la o baza de date de peste 1.000 de spete – intrebari adresate de clientii existenti
  • acces la articole de specialitate
  • acces la studii de caz si analize realizate de expertii portalului
  • posibilitatea de a adresa 3 intrebari in scris
  • newsletter saptamanal continand ultimele noutati din domeniu
  • modele editabile de documente (politici GDPR, proceduri GDPR, nota informare, registru evidenta date, clauze contracte, acord prelucrare date etc.)
 
de Florin Amariei

Data aparitiei: 05 Noiembrie 2020
Ti-a placut acest articol?
Da Like, Printeaza sau trimite prin WhatsApp si Email!
Votati articolul "Doua noi amenzi mari pentru incalcarea GDPR":
Rating:

Nota: 5 din 5 din 1 voturi


Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
©2020 RENTROP & STRATON
Toate drepturile rezervate.
SATI
Atentie, Juristi!
5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016