Farmacie amendata pentru incalcarea securitatii datelor. Neregulile descoperite de ANSPDCP
Autoritatea Nationala de Supraveghere a transmis ca a finalizat in luna mai a anului curent o investigatie la operatorul Farmacia Ardealul SRL in cadrul careia a constatat incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor.
Ca atare, societatea Farmacia Ardealul SRL a fost sanctionata cu amenda in cuantum de 12.424 lei, echivalentul a 2.500 EURO.
Investigatia a fost demarata ca urmare a transmiterii de catre operator a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
In cadrul investigatiei efectuate s-a constatat faptul ca incalcarea securitatii prelucrarii datelor s-a produs prin instalarea neautorizata a unui program de tip malware pe site-ul operatorului.
Aceasta situatie a condus la incalcarea confidentialitatii datelor cu caracter personal (date bancare) ale unui numar semnificativ de clienti ca urmare a instalarii neautorizate a unui formular fictiv de colectare date bancare pe site-ul operatorului.
Astfel, operatorul Farmacia Ardealul SRL a fost sanctionat cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Totodata, operatorului i s-a aplicat si masura corectiva de a implementa un plan care sa includa un mecanism de testare, scanare, evaluare si apreciere periodica a securitatii tuturor sistemelor IT ale operatorului, inclusiv asupra site-ului acestuia.
Ca atare, societatea Farmacia Ardealul SRL a fost sanctionata cu amenda in cuantum de 12.424 lei, echivalentul a 2.500 EURO.
Investigatia a fost demarata ca urmare a transmiterii de catre operator a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
In cadrul investigatiei efectuate s-a constatat faptul ca incalcarea securitatii prelucrarii datelor s-a produs prin instalarea neautorizata a unui program de tip malware pe site-ul operatorului.
Aceasta situatie a condus la incalcarea confidentialitatii datelor cu caracter personal (date bancare) ale unui numar semnificativ de clienti ca urmare a instalarii neautorizate a unui formular fictiv de colectare date bancare pe site-ul operatorului.
Astfel, operatorul Farmacia Ardealul SRL a fost sanctionat cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Totodata, operatorului i s-a aplicat si masura corectiva de a implementa un plan care sa includa un mecanism de testare, scanare, evaluare si apreciere periodica a securitatii tuturor sistemelor IT ale operatorului, inclusiv asupra site-ului acestuia.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
15Dec2023
IFN amendat GDPR dupa ce a ignorat un incident de securitate. Sanctiuni in cuantum de 24.000 EURO
de Colectivul de Specialisti Rentrop&Straton
15 Dec 2023
20Nov2023
Rompetrol, amenda GDPR de 110.000 de euro - datele unor clienti, folosite pentru obtinerea de credite de la IFN-uri
de Colectivul de Specialisti Rentrop&Straton
20 Nov 2023
01Nov2023
Asociatie de proprietari, sanctionata pentru afisarea listei de intretinere
de Colectivul de Specialisti Rentrop&Straton
01 Nov 2023
10Sep2023
Medic amendat pentru filmarea unei paciente si postarea clipului pe retele de socializare
de Colectivul de Specialisti Rentrop&Straton
10 Sep 2023
27Sep2023
Furnizor de energie electrica si gaze - Amenda GDPR in cuantum de peste 30.000 euro
de Colectivul de Specialisti Rentrop&Straton
27 Sep 2023
30Aug2023
Amenda GDPR de 10.000 EURO pentru o postare pe social media
de Colectivul de Specialisti Rentrop&Straton
30 Aug 2023