Enel Energie Muntenia, amendata pentru incalcarea GDPR

Enel Energie Muntenia a fost amendata de ANSPDCP pentru incalcarea GDPR.
In data de 25.02.2020, Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul Enel Energie Muntenia SA si a constatat ca acesta a incalcat prevederile art. 32 din Regulamentul General privind Protectia Datelor, referitoare la securitatea prelucrarii.

Operatorul Enel Energie Muntenia SA a fost sanctionat contraventional cu amenda in cuantum de 14.423,7 lei, echivalentul sumei de 3000 EURO.

Incalcarea securitatii si confidentialitatii datelor cu caracter personal a constat in faptul ca operatorul Enel Energie Muntenia SA a transmis pe adresa de e-mail a unui client persoana fizica, date personale (nume si prenume, adresa, adresa de e-mail, cod client, cod eneltel) ale unui alt client.

Operatorul Enel Energie Muntenia SA a fost sanctionat deoarece nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal.

Autoritatea Nationala de Supraveghere a efectuat investigatia ca urmare a unei sesizari transmise de un client al operatorului, aceasta fiind insotita de dovezi concludente cu privire la cele sesizate.

Totodata, operatorului Enel Energie Muntenia SA i s-a aplicat si o masura corectiva, in temeiul prevederilor art. 58 alin. (2) lit. i) din Regulamentul General privind Protectia Datelor.

Astfel, operatorul a fost obligat sa asigure conformitatea cu Regulamentul General privind Protectia Datelor prin implementarea unor masuri adecvate si eficiente de securitate, atat din punct de vedere tehnic, cat si din punct de vedere organizatoric, in termen de 30 de zile lucratoare de la comunicarii procesului-verbal.