Amenda GDPR de 5.000 de euro pentru Hidroelectrica
GDPR a fost incalcat si de Hidroelectrica, iar ANSPDCP a aplicat companiei o amenda de 5.000 de euro. Iata de ce!
Autoritatea nationala de supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Aceasta situatie a condus la accesarea ori divulgarea ilicita catre destinatari eronati, a datelor cu caracter personal ale unui numar de 325 persoane fizice.
De asemenea, operatorul a prelucrat datele cu caracter personal a 3 persoane fizice, clienti proprii, ulterior exercitarii dreptului la stergerea datelor si retragerii consimtamantului pentru prelucrarea datelor de catre acestea. Astfel, prelucrarea a fost efectuata fara existenta unuia dintre temeiurile legale prevazute de art. 6 alin. (1) din GDPR, desi operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata.
Operatorul Hidroelectrica S.A. a fost sanctionat contraventional astfel:
Autoritatea nationala de supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Aceasta situatie a condus la accesarea ori divulgarea ilicita catre destinatari eronati, a datelor cu caracter personal ale unui numar de 325 persoane fizice.
De asemenea, operatorul a prelucrat datele cu caracter personal a 3 persoane fizice, clienti proprii, ulterior exercitarii dreptului la stergerea datelor si retragerii consimtamantului pentru prelucrarea datelor de catre acestea. Astfel, prelucrarea a fost efectuata fara existenta unuia dintre temeiurile legale prevazute de art. 6 alin. (1) din GDPR, desi operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata.
Operatorul Hidroelectrica S.A. a fost sanctionat contraventional astfel:
- amenda in cuantum de 24.739,50 lei, echivalentul a 5.000 EURO, pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b) si alin. (2) din GDPR;
- avertisment, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a) si ale art. 6 alin. (1) din GDPR.
Totodata, operatorului i s-au aplicat si urmatoarele masuri corective:
- revizuirea si actualizarea masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, referitor la obligatiile ce le revin conform prevederilor GDPR, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii;
- identificarea si implementarea unor masuri pentru a se asigura ca datele cu caracter personal prelucrate sunt exacte si actualizate, avand in vedere scopurile pentru care sunt prelucrate, inclusiv in ceea ce priveste evidenta exercitarii de catre persoanele vizate a dreptului la stergerea datelor cu caracter personal.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare
22Iun2022
Sanctiune pentru incalcarea GDPR de catre persoana imputernicita
de Portal Protectia Datelor
22 Iun 2022
15Iun2022
Kaufland, o noua amenda pentru incalcarea GDPR
de Portal Protectia Datelor
15 Iun 2022
19Mai2022
Companie de recuperare creante amendata pentru incalcarea grava a GDPR
de Portal Protectia Datelor
19 Mai 2022
19Apr2022
Amenda GDPR de 100.000 de euro pentru Banca Transilvania - hotararea este definitiva
de Portal Protectia Datelor
19 Apr 2022
03Mar2022
Firma de instalatii interioare, amendata pentru incalcarea GDPR
de Portal Protectia Datelor
03 Mar 2022
Un produs marca