O noua amenda pentru Kaufland, pentru incalcarea GDPR. De aceasta data a fost vorba despre accesul neautorizat al unor angajati Kaufland la datele cu caracter personal ale clientilor, respectiv in transmiterea eronata catre un alt destinatar a unei foi de comanda a unui client prin intermediul unor platforme de livrare.
Autoritatea Nationala de Supraveghere a transmis ca a finalizat o investigatie la operatorul Kaufland Romania SCS si a constatat incalcarea dispozitiilor art. 29 si art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul General privind Protectia Datelor.
Citeste si:
Prin urmare, operatorul Kaufland Romania SCS a fost sanctionat cu amenda in cuantum de 9.893,2 lei (echivalentul sumei de 2000 EURO).
Investigatia a fost demarata ca urmare a transmiterii de catre operator, in cursul anului 2022,
a doua notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
Amenda GDPR pentru Acces neautorizat la datele clientilor
Una dintre incalcarile securitatii datelor a constat in
accesul neautorizat al unor angajati ai operatorului la datele cu caracter personal ale clientilor Kaufland.
Astfel, angajatul operatorului care a preluat plangerea unei petente nu a respectat procedura interna de solutionare a unei reclamatii si a permis vizualizarea documentului de catre agentul de paza care ulterior a utilizat necorespunzator respectivele date, situatie ce a condus la incalcarea confidentialitatii datelor personale ale petentei.
In cadrul investigatiei s-a constatat ca operatorul nu a asigurat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la datele cu caracter personal nu le prelucreaza decat la cererea operatorului, incalcandu-se prevederile art. 29 si art. 32 din Regulamentul General privind Protectia Datelor.
Amenda GDPR pentru foi de comanda transmise eronat prin platformele de livrare
Cea de-a doua incalcare a securitatii datelor
a constat in transmiterea eronata catre un alt destinatar a unei foi de comanda a unui client prin intermediul unor platforme de livrare.
Aceasta situatie a condus la divulgarea si accesul neautorizat la datele cu caracter personal (nume, prenume, adresa de e-mail, numar de telefon) ale clientului Kaufland ca urmare a nerespectarii la nivelul operatorului a procedurii de lucru in cazul livrarilor prin intermediul platformelor partenere.
Ca atare, Autoritatea Nationala de Supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii pentru drepturile si libertatile persoanelor fizice, generat in special, in mod accidental sau ilegal, de divulgarea neautorizata a datelor cu caracter personal.
Afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea din Ghidurile GDPR de AICI ...click pentru detalii si comenzi<<
