Amenda GDPR de 5.000 de euro pentru Hidroelectrica
GDPR a fost incalcat si de Hidroelectrica, iar ANSPDCP a aplicat companiei o amenda de 5.000 de euro. Iata de ce!
Autoritatea nationala de supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Aceasta situatie a condus la accesarea ori divulgarea ilicita catre destinatari eronati, a datelor cu caracter personal ale unui numar de 325 persoane fizice.
De asemenea, operatorul a prelucrat datele cu caracter personal a 3 persoane fizice, clienti proprii, ulterior exercitarii dreptului la stergerea datelor si retragerii consimtamantului pentru prelucrarea datelor de catre acestea. Astfel, prelucrarea a fost efectuata fara existenta unuia dintre temeiurile legale prevazute de art. 6 alin. (1) din GDPR, desi operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata.
Operatorul Hidroelectrica S.A. a fost sanctionat contraventional astfel:
Autoritatea nationala de supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Aceasta situatie a condus la accesarea ori divulgarea ilicita catre destinatari eronati, a datelor cu caracter personal ale unui numar de 325 persoane fizice.
De asemenea, operatorul a prelucrat datele cu caracter personal a 3 persoane fizice, clienti proprii, ulterior exercitarii dreptului la stergerea datelor si retragerii consimtamantului pentru prelucrarea datelor de catre acestea. Astfel, prelucrarea a fost efectuata fara existenta unuia dintre temeiurile legale prevazute de art. 6 alin. (1) din GDPR, desi operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata.
Operatorul Hidroelectrica S.A. a fost sanctionat contraventional astfel:
- amenda in cuantum de 24.739,50 lei, echivalentul a 5.000 EURO, pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b) si alin. (2) din GDPR;
- avertisment, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a) si ale art. 6 alin. (1) din GDPR.
Totodata, operatorului i s-au aplicat si urmatoarele masuri corective:
- revizuirea si actualizarea masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, referitor la obligatiile ce le revin conform prevederilor GDPR, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii;
- identificarea si implementarea unor masuri pentru a se asigura ca datele cu caracter personal prelucrate sunt exacte si actualizate, avand in vedere scopurile pentru care sunt prelucrate, inclusiv in ceea ce priveste evidenta exercitarii de catre persoanele vizate a dreptului la stergerea datelor cu caracter personal.
Newsletter PortalProtectiaDatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare
23Dec2022
Institutie publica amendata pentru neimplementarea GDPR
de Portal Protectia Datelor
23 Dec 2022
21Nov2022
Brese de securitate la o mare banca din Romania. 28.000 de euro, amenda GDPR
de Colectivul de Specialisti Rentrop&Straton
21 Nov 2022
12Sep2022
Site de imobiliare, amendat pentru incalcarea GDPR. Datele a aproape 200.000 de persoane au fost divulgate
de Portal Protectia Datelor
12 Sep 2022
22Iun2022
Sanctiune pentru incalcarea GDPR de catre persoana imputernicita
de Portal Protectia Datelor
22 Iun 2022
15Iun2022
Kaufland, o noua amenda pentru incalcarea GDPR
de Portal Protectia Datelor
15 Iun 2022