ANSPDCP informeaza ca a finalizat o investigatie si astfel Vodafone ajunge la cea de-a patra amenda pentru incalcarea GDPR. Noua sanctiune este formata din doua parti!
Investigatia a fost demarata ca urmare a transmiterii de catre operator a mai multor notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentul General privind Protectia Datelor sau al Regulamentului (UE) nr. 611/2013.
In ceea ce priveste incalcarile de securitate notificate in temeiul
GDPR, Autoritatea nationala de supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator si care are acces la datele cu caracter personal nu le prelucreaza decat la cererea operatorului cu exceptia cazului in care aceasta obligatie ii revine in dreptul Uniunii sau dreptului intern si in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, incluzand capacitatea de a asigura confidentialitatea datelor.
Aceasta situatie a condus la divulgarea neautorizata si/sau accesul neautorizat la datele cu caracter personal ale unui numar de 6 persoane fizice, in perioada 16 noiembrie 2020 – 18 mai 2021 (transmiterea unor contracte de servicii la adrese eronate de e-mail, accesul neautorizat al angajatilor operatorului la datele cu caracter personal ale clientilor Vodafone fara a exista solicitari din partea acestora).
Cu privire la incalcarile de securitate notificate in temeiul Regulamentului (UE) nr. 611/2013, Autoritatea nationala de supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii securitatii prelucrarii datelor cu caracter personal, care sa garanteze ca datele cu caracter personal pot fi accesate numai de persoane autorizate in scopurile autorizate de lege si sa protejeze datele cu caracter personal stocate sau transmise impotriva prelucrarii, accesarii ori divulgarii ilicite.
Va recomandam
Fise distractive pentru gradinita
Sa invatam distrandu-ne! Lucrarea contine 100 de fise distractive si educationale, toate din cele mai variate domenii, dedicate copiilor cu varsta intre 3-6/7 ani. Regasiti aici Fise educationale de invatat numerele, Fise logice si distractive, Fise pentru recunoscut litere samd. Tot ce il atrage pe copilul dvs. este pus sub o forma distractiva...
Astfel, operatorul a prelucrat datele cu caracter personal a 64 persoane fizice prin accesarea neautorizata a datelor acestora de catre angajatii operatorului in perioada 04 noiembrie 2020 – 22 iunie 2021.
Prin urmare, ANSPDCP a constatat ca Vodafone a incalcat dispozitiile art. 32 alin. (1) lit. b) si alin. (4) din Regulamentul General privind Protectia Datelor (GDPR), precum si incalcarea dispozitiilor art. 3 alin. (1) si alin. (3) lit. a) si b) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.
Vodafone S.A. a fost sanctionat contraventional astfel:
E-JURIDIC.RO
