Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal anunta, intr-un comunicat, ca a amendat Kaufland Romania SCS cu suma totala de 34.839 lei, echivalentul a 7000 euro, in urma transmiterii mai multor notificari de incalcare a securitatii datelor cu caracter personal.
Concret, Operatorul Kaufland Romania SCS a incalcat dispozitiile art. 32 alin. (1) lit. b) si art. 32 alin. (2) si alin. (4) din Regulamentul (UE) 2016/679 si a fost sanctionat cu 3 amenzi in cuantum total de 34.839 lei (echivalentul sumei de 7000 EURO), astfel:
1. O prima situatie a vizat inregistrarea cu telefonul mobil de catre agentii de paza ai operatorului a unor imagini surprinse de camerele de supraveghere ale magazinului cu privire la un incident petrecut in incinta. Aceasta situatie a condus, la accesarea neautorizata si divulgarea acestor imagini catre una dintre persoanele vizate, la cererea ei.
In cadrul investigatiei, s-a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, incalcand astfel prevederile art. 32 alin. (1) lit. b) si alin. (4) din Regulamentul (UE) 2016/679.
Afla tot ce trebuie sa stii despre prevederile GDPR. Protejeaza-te de amenzi uriase aplicand corect Regulamentul General privind Protectia datelor folosind Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<
Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 9.954 lei (echivalentul sumei de 2000 EURO).
2. O a doua situate priveste fotografierea, cu telefonul mobil, ale unor imagini din camera de monitorizare a operatorului. Astfel, o clienta a sesizat agentului de paza al operatorului sustragerea telefonului din geanta si a solicitat imaginile video ale incidentului. Agentul de paza i-a permis clientei accesul in camera de monitorizare. Aceasta a fotografiat imaginile cu presupusa persoana (persoana vizata) si ulterior le-a postat pe contul sau de Facebook. Situatia creata a condus la accesul neautorizat al unui tert si divulgarea neautorizata in mediul on-line a imaginii unui client.
Acest fapt poate duce, in special, la prejudicii fizice, materiale sau morale aduse persoanei fizice afectate, cum ar fi pierderea controlului asupra datelor lor cu caracter personal sau pierderea confidentialitatii datelor cu caracter personal protejate prin secret profesional sau alt dezavantaj semnificativ de natura economica sau sociala adus persoanei fizice in cauza.
In cadrul investigatiei, s-a constatat ca operatorul nu a luat masuri pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea operatorului si are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului si nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, incluzand capacitatea de a asigura confidentialitatea si integritatea sistemelor si serviciilor de prelucrare, incalcand astfel dispozitiile art. 32 alin. (1) lit. b) si alin. (2) si (4) din Regulamentul (UE) 2016/679.
Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 14.931 lei (echivalentul sumei de 3000 EURO).
3. A treia situatie se refera la pierderea confidentialitatii datelor, intrucat o angajata Kaufland implicate in procesul de recrutare al unui candidat (persoana vizata) a transmis, din eroare, un e-mail catre o alta persoana, detinatoare a unui domeniu de internet. Aceasta situatie a condus la accesul neautorizat si divulgarea neautorizata catre detinatorul domeniului de internet a datelor cu caracter personal (precum, numele, prenumele, locatia magazinului unde a aplicat) ale unei persoane care a aplicat pentru un job in cadrul operatorului.
Ca urmare a investigatiei, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a constat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului si in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, incalcand astfel art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 9.954 lei (echivalentul sumei de 2000 EURO).
Afla tot ce trebuie sa stii despre prevederile GDPR. Protejeaza-te de amenzi uriase aplicand corect Regulamentul General privind Protectia datelor folosind Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<
In temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului si masura corectiva de desemnare a unei/unor persoane la nivelul operatorului/persoanei imputernicite de operator care sa monitorizare desfasurarea activitatilor de prelucrare a datelor cu caracter personal ale persoanelor care actioneaza sub autoritatea operatorului/persoanei imputernicite de operator, in conformitate cu procedurile de lucru, pentru evitarea unor incidente de securitate similare.
Potrivit ANSPDCP, operatorul Kaufland Romania SCS a achitat amenzile aplicate.