Farmacie amendata GDPR pentru incalcarea securitatii datelor. Neregulile descoperite de ANSPDCP

Autoritatea Nationala de Supraveghere a transmis ca a finalizat in luna mai a anului curent o investigatie la operatorul Farmacia Ardealul SRL in cadrul careia a constatat incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor.

Ca atare, societatea Farmacia Ardealul SRL a fost sanctionata cu amenda in cuantum de 12.424 lei, echivalentul a 2.500 EURO.

Investigatia a fost demarata ca urmare a transmiterii de catre operator a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.

NOU! Prinde oferta SUMMER SALE si nu lasa amenzile GDPR sa iti umbreasca vara! Beneficiezi de pana la 50% REDUCERE la toate ghidurile GDPR ...click AICI pentru Formularul de comanda <<< 

In cadrul investigatiei efectuate s-a constatat faptul ca incalcarea securitatii prelucrarii datelor s-a produs prin instalarea neautorizata a unui program de tip malware pe site-ul operatorului.

Aceasta situatie a condus la incalcarea confidentialitatii datelor cu caracter personal (date bancare) ale unui numar semnificativ de clienti ca urmare a instalarii neautorizate a unui formular fictiv de colectare date bancare pe site-ul operatorului.

Astfel, operatorul Farmacia Ardealul SRL a fost sanctionat cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.

Totodata, operatorului i s-a aplicat si masura corectiva de a implementa un plan care sa includa un mecanism de testare, scanare, evaluare si apreciere periodica a securitatii tuturor sistemelor IT ale operatorului, inclusiv asupra site-ului acestuia.