Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
7 Modele de Contracte - actualizate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "7 Modele de Contracte - actualizate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
E-JURIDIC.RO cauta meniuMeniu
Consultanta in afaceri | Manager
E-JURIDIC.ROE-JURIDIC.RO » Noutati Juridice 2024 
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

O noua amenda GDPR: 10.000 euro. Incident de securitate la Enel Energie Muntenia

O noua amenda GDPR: 10.000 euro. Incident de securitate la Enel Energie Muntenia
Autoritatea Nationala de Supraveghere a transmis ca a amendat operatorul Enel Energie Muntenia S.A cu aproximativ 10.000 de euro, plus avertisment, pentru un incident de securitate referitor la datele personale ale unui client.

Ingrijorati de sanctiunile GDPR? Specialistii GDPR Rentrop & Straton aduc in prim-plan lucrarile care va pot tine la adapost ...click aici pentru detalii si comenzi<<

Potrivit unui comunicat oficial al ANSPDCP, in luna iulie 2022 a fost finalizata o investigatie la operatorul Enel Energie Muntenia S.A. in urma careia s-a constatat incalcarea prevederilor Regulamentului General privind Protectia Datelor (RGPD), operatorul fiind sanctionat contraventional cu amenda si avertisment, astfel:
- amenda  in cuantum de 49.337 lei (echivalentul a 10.000 euro) pentru incalcarea dispozitiilor art. 32 din RGPD;
- avertisment pentru incalcarea dispozitiilor art. 33 RGPD

Citeste si:

Incidentul de securitate, din perspectiva GDPR: reguli de raportare

Investigatia a fost demarata ca urmare a unor sesizari depuse de o persoana fizica ce a semnalat faptul ca, dupa o solicitare telefonica catre Enel Energie Muntenia S.A., a primit pe adresa sa de e-mail de la adresa contacteem.ro@enel.com un raspuns adresat altui client, persoana fizica, insotit de anumite documente ce se puteau vizualiza.

In cadrul investigatiei efectuate, s-a retinut faptul ca operatorul Enel Energie Muntenia S.A. nu a prezentat informatii clare cu privire la motivele pentru care un angajat al sau a trimis raspunsul din greseala petentului Autoritatii nationale de supraveghere.

De asemenea, operatorul nu a prezentat dovezi din care sa rezulte ca a luat masuri de remediere in scopul reducerii riscului la care i-au fost supuse datele personale si pentru a preveni pe viitor dezvaluirea sau accesarea ilegala a datelor personale.

Operatorul nu a prezentat dovezi privind notificarea acestui incident la Autoritatea nationala de supraveghere. Or, avand in vedere circumstantele acestui caz, mai sus descrise, incidentul de securitate ar fi trebuit notificat in baza art. 33 din RGPD, in termen de cel mult 72 de ore de la data la care operatorul Enel Energie Muntenia S.A. a luat cunostinta de acesta.

Ca atare, operatorul Enel Energie Muntenia S.A. a fost sanctionat cu amenda,  intrucat nu a adoptat suficiente masuri de securitate conform art. 32 din RGPD, fapt care a condus la producerea unui incident de securitate prin transmiterea pe e-mail a unor documente continand in mod vizibil datele personale ale unei persoane vizate catre o terta persoana, precum si cu avertisment intrucat nu a notificat la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Totodata, in temeiul art. 58 alin. (2) lit. d) din RGPD, s-au dispus fata de operatorul Enel Energie Muntenia S.A. :

          - masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de prelucrare a datelor personale, prin punerea in aplicare a unor masuri de securitate tehnice si organizatorice adecvate specificului prelucrarii si riscurilor identificate, pe intreg ciclul de prelucrare a datelor, in special sub aspectul instruirii persoanelor care prelucreaza date sub autoritatea sa (angajati sau colaboratori), al verificarii regulate a respectarii instructiunilor transmise acestora, al automatizarii anumitor procese prin care sa fie reduse riscurile de prelucrare ilegala sau neautorizata a datelor personale, precum si al detectarii rapide, gestionarii si raportarii unor situatii de incalcare a securitatii datelor personale;

          - masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de prelucrare a datelor personale, prin contactarea petentului Autoritatii (pe adresa de e-mail a acestuia) pentru a-i solicita sa ia masuri de stergere, distrugere, dupa caz, a informatiilor personale la care a avut acces in urma primirii pe email a corespondentei adresate unui tert;

          - masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de prelucrare a datelor personale, prin adoptarea unor masuri interne de reducere a riscurilor la care au fost expuse datele personale ale tertului, pentru a preveni pe viitor dezvaluirea sau accesarea ilegala a datelor personale ale acestuia.

Vezi cele 14 formulare GDPR care pun bazele implementarii regulamentului de protectia datelor
...click aici pentru Formularul de comanda<<


 

Redactia E-juridic
de Redactia E-juridic

Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.

Sfaturi de la Experti - Intrebari si Raspunsuri



Data aparitiei: 01 Septembrie 2022
Votati articolul "O noua amenda GDPR: 10.000 euro. Incident de securitate la Enel Energie Muntenia":
Rating:

Nota: 5 din 5 din 1 voturi
Urmareste-ne pe Google News
©2024 RENTROP & STRATON
Toate drepturile rezervate.
SATI