Amenda GDPR de 5.000 de euro pentru Hidroelectrica
GDPR a fost incalcat si de Hidroelectrica, iar ANSPDCP a aplicat companiei o amenda de 5.000 de euro. Iata de ce!
Autoritatea nationala de supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Aceasta situatie a condus la accesarea ori divulgarea ilicita catre destinatari eronati, a datelor cu caracter personal ale unui numar de 325 persoane fizice.
De asemenea, operatorul a prelucrat datele cu caracter personal a 3 persoane fizice, clienti proprii, ulterior exercitarii dreptului la stergerea datelor si retragerii consimtamantului pentru prelucrarea datelor de catre acestea. Astfel, prelucrarea a fost efectuata fara existenta unuia dintre temeiurile legale prevazute de art. 6 alin. (1) din GDPR, desi operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata.
Operatorul Hidroelectrica S.A. a fost sanctionat contraventional astfel:
Autoritatea nationala de supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Aceasta situatie a condus la accesarea ori divulgarea ilicita catre destinatari eronati, a datelor cu caracter personal ale unui numar de 325 persoane fizice.
De asemenea, operatorul a prelucrat datele cu caracter personal a 3 persoane fizice, clienti proprii, ulterior exercitarii dreptului la stergerea datelor si retragerii consimtamantului pentru prelucrarea datelor de catre acestea. Astfel, prelucrarea a fost efectuata fara existenta unuia dintre temeiurile legale prevazute de art. 6 alin. (1) din GDPR, desi operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata.
Operatorul Hidroelectrica S.A. a fost sanctionat contraventional astfel:
- amenda in cuantum de 24.739,50 lei, echivalentul a 5.000 EURO, pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b) si alin. (2) din GDPR;
- avertisment, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a) si ale art. 6 alin. (1) din GDPR.
Totodata, operatorului i s-au aplicat si urmatoarele masuri corective:
- revizuirea si actualizarea masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, referitor la obligatiile ce le revin conform prevederilor GDPR, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii;
- identificarea si implementarea unor masuri pentru a se asigura ca datele cu caracter personal prelucrate sunt exacte si actualizate, avand in vedere scopurile pentru care sunt prelucrate, inclusiv in ceea ce priveste evidenta exercitarii de catre persoanele vizate a dreptului la stergerea datelor cu caracter personal.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
12Iun2025
Date compromise in urma unui atac cibernetic. Amenda GDPR de 10.000 EURO!
de Portal Protectia Datelor
12 Iun 2025
19Mar2025
Amenda de 20.000 euro in urma unui atac cibernetic
de Colectivul de Specialisti Rentrop&Straton
19 Mar 2025
20Feb2025
Amenda GDPR pentru o firma care a divulgat date personale ale unui fost salariat
de Colectivul de Specialisti Rentrop&Straton
20 Feb 2025
30Ian2025
Vodafone Romania: Sanctiuni GDPR de 15.000 de euro
de Colectivul de Specialisti Rentrop&Straton
30 Ian 2025
Un produs marca 