ANSPDCP a aplicat trei noi amenzi pentru incalcarea GDPR, iar Vodafone se numara printre cei sanctionati.
Sanctiunile in baza GDPR continua.
Prima amenda
Autoritatea Nationala de Supraveghere (
ANSPDCP) a finalizat o investigatie la operatorul Vodafone Romania S.A. si a constatat incalcarea dispozitiilor art. 12, art. 15 si art. 17 din Regulamentul General privind Protectia Datelor.
Operatorul Vodafone Romania SA a fost sanctionat cu amenda in cuantum de 19468,8 lei, echivalentul sumei de 4000 EURO.
Sanctiunea a fost aplicata urmare a unor plangeri prin care se reclama faptul ca operatorul nu a raspuns unor cereri de exercitare a drepturilor de acces si stergere prevazute de art. 15 si art. 17 din Regulamentul General privind Protectia Datelor.
Va recomandam
Fise distractive pentru gradinita
Sa invatam distrandu-ne! Lucrarea contine 100 de fise distractive si educationale, toate din cele mai variate domenii, dedicate copiilor cu varsta intre 3-6/7 ani. Regasiti aici Fise educationale de invatat numerele, Fise logice si distractive, Fise pentru recunoscut litere samd. Tot ce il atrage pe copilul dvs. este pus sub o forma distractiva...
In cadrul investigatiei, Vodafone Romania SA nu a putut face dovada solutionarii cererilor de exercitare a drepturilor de acces si stergere in termenul prevazut de art. 12 din Regulament.
Totodata, operatorului i s-a aplicat si masura corectiva de a comunica un raspuns petentului la cererile sale cu privire la masurile adoptate in baza acestora.
A doua amenda
Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul DADA CREATION S.R.L. si a constatat incalcarea dispozitiilor art. 32 alin. (1) si (2) si art. 33 alin. (1) din
Regulamentul General privind Protectia Datelor.
Operatorul DADA CREATION S.R.L. a fost sanctionat astfel:
- amenda in cuantum de 24.272,50 lei, echivalentul a 5.000 EURO, pentru incalcarea dispozitiilor art. 32 alin. (1) si (2) din Regulamentul General privind Protectia Datelor;
- avertisment pentru incalcarea art. 33 alin. (1) din Regulamentul General privind Protectia Datelor.
Investigatia a fost demarata ca urmare a unei sesizari prin care s-a reclamat faptul ca prin intermediul site-ului operatorului era disponibil un document privind inregistrarile detaliate ale tranzactiilor receptionate de acest site de la clientii sai (persoane fizice) continand adrese de e-mail, numere de telefon, nume si prenume clienti (persoane adulte si minori), varsta minori, adrese de livrare, numar comanda, suma totala a comenzii, produsele comandate si data efectuarii comenzii.
Incalcarea securitatii datelor a constat in faptul ca DADA CREATION S.R.L. nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, ceea ce a condus la divulgarea si accesul neautorizat la datele cu caracter personal ale unui numar de aproximativ 1091 persoane fizice, care efectuasera comenzi pe site-ul operatorului.
De asemenea, operatorul a fost sanctionat cu avertisment intrucat nu a notificat Autoritatii de supraveghere incidentul de securitate (ce i-a fost adus la cunostinta de institutia noastra), potrivit art. 33 din Regulamentul General privind Protectia Datelor.
Totodata, operatorului i s-a aplicat si masura corectiva de revizuire si actualizare a masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, astfel incat sa fie evitate incidente similare de dezvaluire neautorizata a datelor cu caracter personal prelucrate.
A treia amenda
Autoritatea Nationala de Supraveghere a finalizat in data de 15 septembrie 2020 o investigatie la operatorul Globus Score SRL si a constatat ca acesta nu a adus la indeplinire masura corectiva dispusa de a furniza informatiile solicitate de Autoritatea de supraveghere, incalcandu-se astfel instructiunile institutiei noastre, fapta prevazuta la art. 83 alin. (5) lit. e), raportat la art. 58 alin. (1) din Regulamentul General privind Protectia Datelor.
Ca atare, operatorul Globus Score SRL a fost sanctionat contraventional cu amenda in cuantum de 9.713,14 lei, echivalentul sumei de 2000 EURO.
Totodata, operatorului i-a fost aplicata si masura corectiva de a transmite autoritatii de supraveghere toate informatiile solicitate.
In acest context, precizam ca art. 83 alin. (5) lit. e) din Regulamentul General privind Protectia Datelor, prevede urmatoarele:
- "(5) Pentru incalcarile dispozitiilor urmatoare, in conformitate cu alineatul (2), se aplica amenzi administrative de pana la 20 000 000 EUR sau, in cazul unei intreprinderi, de pana la 4 % din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior, luandu-se in calcul cea mai mare valoare:
- e) nerespectarea unui ordin sau a unei limitari temporare sau definitive asupra prelucrarii, sau a suspendarii fluxurilor de date, emisa de catre autoritatea de supraveghere in temeiul articolului 58 alineatul (2), sau neacordarea accesului, incalcand articolul 58 alineatul (1)."
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
E-JURIDIC.RO
