Farmacie amendata pentru incalcarea securitatii datelor. Neregulile descoperite de ANSPDCP
Autoritatea Nationala de Supraveghere a transmis ca a finalizat in luna mai a anului curent o investigatie la operatorul Farmacia Ardealul SRL in cadrul careia a constatat incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor.
Ca atare, societatea Farmacia Ardealul SRL a fost sanctionata cu amenda in cuantum de 12.424 lei, echivalentul a 2.500 EURO.
Investigatia a fost demarata ca urmare a transmiterii de catre operator a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
In cadrul investigatiei efectuate s-a constatat faptul ca incalcarea securitatii prelucrarii datelor s-a produs prin instalarea neautorizata a unui program de tip malware pe site-ul operatorului.
Aceasta situatie a condus la incalcarea confidentialitatii datelor cu caracter personal (date bancare) ale unui numar semnificativ de clienti ca urmare a instalarii neautorizate a unui formular fictiv de colectare date bancare pe site-ul operatorului.
Astfel, operatorul Farmacia Ardealul SRL a fost sanctionat cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Totodata, operatorului i s-a aplicat si masura corectiva de a implementa un plan care sa includa un mecanism de testare, scanare, evaluare si apreciere periodica a securitatii tuturor sistemelor IT ale operatorului, inclusiv asupra site-ului acestuia.
Ca atare, societatea Farmacia Ardealul SRL a fost sanctionata cu amenda in cuantum de 12.424 lei, echivalentul a 2.500 EURO.
Investigatia a fost demarata ca urmare a transmiterii de catre operator a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
In cadrul investigatiei efectuate s-a constatat faptul ca incalcarea securitatii prelucrarii datelor s-a produs prin instalarea neautorizata a unui program de tip malware pe site-ul operatorului.
Aceasta situatie a condus la incalcarea confidentialitatii datelor cu caracter personal (date bancare) ale unui numar semnificativ de clienti ca urmare a instalarii neautorizate a unui formular fictiv de colectare date bancare pe site-ul operatorului.
Astfel, operatorul Farmacia Ardealul SRL a fost sanctionat cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Totodata, operatorului i s-a aplicat si masura corectiva de a implementa un plan care sa includa un mecanism de testare, scanare, evaluare si apreciere periodica a securitatii tuturor sistemelor IT ale operatorului, inclusiv asupra site-ului acestuia.
Newsletter PortalProtectiaDatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
30Aug2023
Amenda GDPR de 10.000 EURO pentru o postare pe social media
de Colectivul de Specialisti Rentrop&Straton
30 Aug 2023
24Aug2023
UiPath, amenda 70.000 euro pentru o bresa MAJORA de securitate
de Colectivul de Specialisti Rentrop&Straton
24 Aug 2023
24Iul2023
ANPC, sanctionata pentru folosirea dispozitivelor de tip Body-Cam. Comisarii filmau persoane fara acord
de Colectivul de Specialisti Rentrop&Straton
24 Iul 2023
16Iun2023
Amenda in valoare de 8.000 euro dupa ce imagini de pe camerele de supraveghere, filmate de un angajat, au ajuns pe Internet
de Colectivul de Specialisti Rentrop&Straton
16 Iun 2023
29Iun2023
eMAG, amenda de 40.000 de euro pentru incalcarea normelor GDPR in Ungaria
de Portal Protectia Datelor
29 Iun 2023