Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
10 Modele de contracte – actualizate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "10 Modele de contracte – actualizate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox

E-JURIDIC.RO cauta meniuMeniu
Consultanta in afaceri | Manager
E-JURIDIC.ROE-JURIDIC.RO » Noutati Juridice 2024 
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

Posta Romana, amendata de ANSPDCP. Datele mai multor romani au fost scurse pe internet

Posta Romana, amendata de ANSPDCP. Datele mai multor romani au fost scurse pe internet
Posta Romana a fost amendata de ANSPDCP pentru ca datele personale ale mai multor romani au fost scurse pe internet. Incidentul a fost anuntat de compania nationala, insa acest lucru n-a scutit-o de sanctiune.

In data de 15.07.2020 Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul Compania Nationala Posta Romana si a constatat ca acesta a incalcat prevederile art. 32 din Regulamentul General privind Protectia Datelor, referitoare la securitatea prelucrarii.

Art. 32 din GDPR prevede urmatoarele:
(1) Avand in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, operatorul si persoana imputernicita de acesta implementeaza masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc, incluzand printre altele, dupa caz:
(a) pseudonimizarea si criptarea datelor cu caracter personal;
(b) capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare;
(c) capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica;
(d) un proces pentru testarea, evaluarea si aprecierea periodice ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.

(2) La evaluarea nivelului adecvat de securitate, se tine seama in special de riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod.
(3) Aderarea la un cod de conduita aprobat, mentionat la articolul 40, sau la un mecanism de certificare aprobat, mentionat la articolul 42, poate fi utilizata ca element prin care sa se demonstreze indeplinirea cerintelor prevazute la alineatul (1) din prezentul articol.
(4) Operatorul si persoana imputernicita de acesta iau masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern.

Operatorul Compania Nationala Posta Romana a fost sanctionat contraventional cu amenda in cuantum de 9.686,60 lei lei, echivalentul a 2000 euro.

"Incalcarea securitatii si confidentialitatii datelor cu caracter personal a constat in faptul ca operatorul nu a implementat masuri tehnice si organizatorice adecvate (de exemplu, pseudonimizarea), atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine, astfel incat sa se puna in aplicare, in mod eficient, principiile de protectie a datelor si sa se  integreze in acestea garantiile necesare prelucrarii, astfel incat sa fie duse la indeplinire cerintele GDPR si sa se protejeze drepturile persoanelor vizate", arata ANSPDCP.

gdpr posta romana amenda
Operatorul Compania Nationala Posta Romana a fost sanctionat deoarece nu a luat masurile tehnice si organizatorice adecvate care sa previna accesul neautorizat la datele cu caracter personal (adrese de e-mail si numere de telefon) pe adresa [https]://awb.posta-romana.ro apartinand Companiei Nationale Posta Romana, ceea ce a dus la compromiterea confidentialitatii datelor personale a 81 de persoane vizate.

Autoritatea Nationala de Supraveghere a efectuat investigatia ca urmare a primirii din partea operatorului a unei notificari de incalcare a securitatii datelor, conform dispozitiilor art. 33 din GDPR.

Florin Amariei
de Florin Amariei
Redactor

Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie.  In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.  

Sfaturi de la Experti - Intrebari si Raspunsuri



Votati articolul "Posta Romana, amendata de ANSPDCP. Datele mai multor romani au fost scurse pe internet":
Rating:

Nota: 5 din 5 din 1 voturi
Urmareste-ne pe Google News
Poate sunteti interesat si de:
©2024 RENTROP & STRATON
Toate drepturile rezervate.
SATI
Atentie, Juristi!

Modificarile din

Contractele Civile si Actele Comerciale

se aplica deja!

Descarcati GRATUIT Raportul Special

"10 Modele de contracte – actualizate conform GDPR"

10 Modele de contracte – actualizate conform GDPR
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016