Amenda GDPR de 5.000 de euro pentru Hidroelectrica
GDPR a fost incalcat si de Hidroelectrica, iar ANSPDCP a aplicat companiei o amenda de 5.000 de euro. Iata de ce!
Autoritatea nationala de supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Aceasta situatie a condus la accesarea ori divulgarea ilicita catre destinatari eronati, a datelor cu caracter personal ale unui numar de 325 persoane fizice.
De asemenea, operatorul a prelucrat datele cu caracter personal a 3 persoane fizice, clienti proprii, ulterior exercitarii dreptului la stergerea datelor si retragerii consimtamantului pentru prelucrarea datelor de catre acestea. Astfel, prelucrarea a fost efectuata fara existenta unuia dintre temeiurile legale prevazute de art. 6 alin. (1) din GDPR, desi operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata.
Operatorul Hidroelectrica S.A. a fost sanctionat contraventional astfel:
Autoritatea nationala de supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Aceasta situatie a condus la accesarea ori divulgarea ilicita catre destinatari eronati, a datelor cu caracter personal ale unui numar de 325 persoane fizice.
De asemenea, operatorul a prelucrat datele cu caracter personal a 3 persoane fizice, clienti proprii, ulterior exercitarii dreptului la stergerea datelor si retragerii consimtamantului pentru prelucrarea datelor de catre acestea. Astfel, prelucrarea a fost efectuata fara existenta unuia dintre temeiurile legale prevazute de art. 6 alin. (1) din GDPR, desi operatorul avea obligatia de a prelucra datele in mod legal, echitabil si transparent fata de persoana vizata.
Operatorul Hidroelectrica S.A. a fost sanctionat contraventional astfel:
- amenda in cuantum de 24.739,50 lei, echivalentul a 5.000 EURO, pentru incalcarea dispozitiilor art. 32 alin. (1) lit. b) si alin. (2) din GDPR;
- avertisment, pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a) si ale art. 6 alin. (1) din GDPR.
Totodata, operatorului i s-au aplicat si urmatoarele masuri corective:
- revizuirea si actualizarea masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa, referitor la obligatiile ce le revin conform prevederilor GDPR, inclusiv cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii;
- identificarea si implementarea unor masuri pentru a se asigura ca datele cu caracter personal prelucrate sunt exacte si actualizate, avand in vedere scopurile pentru care sunt prelucrate, inclusiv in ceea ce priveste evidenta exercitarii de catre persoanele vizate a dreptului la stergerea datelor cu caracter personal.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
10Sep2023
Medic amendat pentru filmarea unei paciente si postarea clipului pe retele de socializare
de Colectivul de Specialisti Rentrop&Straton
10 Sep 2023
27Sep2023
Furnizor de energie electrica si gaze - Amenda GDPR in cuantum de peste 30.000 euro
de Colectivul de Specialisti Rentrop&Straton
27 Sep 2023
30Aug2023
Amenda GDPR de 10.000 EURO pentru o postare pe social media
de Colectivul de Specialisti Rentrop&Straton
30 Aug 2023
24Aug2023
UiPath, amenda 70.000 euro pentru o bresa MAJORA de securitate
de Colectivul de Specialisti Rentrop&Straton
24 Aug 2023
Un produs marca