iulie 18, 2019

Primele amenzi pentru nerespectarea GDPR, aplicate în România în luna iulie

În urma ultimelor demersuri ale ANSPDPC, normele GDPR revin în actualitate. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a acordat primele amenzi pentru nerespectarea GDPR. Cei amendați până acum sunt o unitate bancară, un hotel din București și un site care oferă consultanță GDPR.

Ultima perioadă a adus o serie de controale și amenzi în rândul companiilor din România. ANSPDCP a aplicat până acum 3 sancțiuni pentru încălcarea normelor GDPR. Neregulile i-au costat scump pe cei care au fost prinși.

Primul operator amendat a fost Unicredit Bank S.A.

Conform autorității, sancțiunea a fost aplicată ca urmare a unei sesizări a Autorității Naționale de Supraveghere din data de 22.11.2018 prin care se semnala faptul că datele privind CNP-ul și adresa persoanelor care efectuau plăți la UNICREDIT BANK S.A., prin intermediul tranzacțiilor on-line, erau dezvăluite către beneficiarul tranzacției, prin formularele de extras de cont/detalii. Unicredit Bank a fost sancționat contravențional cu o amendă de 130.000 euro.

Cea de-a doua amendă a fost aplicată unui important operator hotelier din România, WORLD TRADE CENTER BUCHAREST S.A.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a amendat hotelul după ce o listă cu datele celor cazați la acest hotel a fost fotografiată de către o persoană din afara companiei și a fost publicată în mediul online. ANSPDCP a aplicat sancțiunea în valoare de 15.000 euro deoarece conducerea hotelului nu a luat măsuri pentru a se asigura că angajații săi care au acces la date cu caracter personal nu le prelucrează decât la cererea sa, potrivit legii.

Amenda cu numărul 3 a mers către site-ul avocatoo.ro (LEGAL COMPANY & TAX HUB SRL), firma unui avocat care este expert în GDPR.

Sancțiunea, în valoare de 3.000 euro, a fost aplicată operatorului întrucât nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. Aceasta a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzacții pe site-ul avocatoo.ro (nume, prenume, adresa de corespondență, email, telefon, loc de muncă, detalii tranzacții efectuate), documente accesibile public prin intermediul unui link de pe site în perioada 10 decembrie 2018 – 1 februarie 2019. Vulnerabilitatea a apărut în procesul de modernizare a site-ului, atunci când compania prestatoare de servicii web a mutat aplicația pe alt server. Cu toate ca nu a fost vina lor directă, în calitate de operatori de date cu caracter personal, cei de la Avocatoo au fost cei amendați.

În acest context, specialiștii noștri ne avertizează că normele cu privire la datele personale trebuie respectate indiferent de cât de mare sau de mică este compania. Orice organizație, asociație, ONG sau persoană fizică autorizată care exercită o activitate în care ajunge la deținerea, prelucrarea și gestionarea de date personale ale clienților, partenerilor sau angajaților are obligația de a respecta normele GDPR.

Noutati
SWITCH THE LANGUAGE
Cart