Farmacie amendata pentru incalcarea securitatii datelor. Neregulile descoperite de ANSPDCP
Autoritatea Nationala de Supraveghere a transmis ca a finalizat in luna mai a anului curent o investigatie la operatorul Farmacia Ardealul SRL in cadrul careia a constatat incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor.
Ca atare, societatea Farmacia Ardealul SRL a fost sanctionata cu amenda in cuantum de 12.424 lei, echivalentul a 2.500 EURO.
Investigatia a fost demarata ca urmare a transmiterii de catre operator a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
In cadrul investigatiei efectuate s-a constatat faptul ca incalcarea securitatii prelucrarii datelor s-a produs prin instalarea neautorizata a unui program de tip malware pe site-ul operatorului.
Aceasta situatie a condus la incalcarea confidentialitatii datelor cu caracter personal (date bancare) ale unui numar semnificativ de clienti ca urmare a instalarii neautorizate a unui formular fictiv de colectare date bancare pe site-ul operatorului.
Astfel, operatorul Farmacia Ardealul SRL a fost sanctionat cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Totodata, operatorului i s-a aplicat si masura corectiva de a implementa un plan care sa includa un mecanism de testare, scanare, evaluare si apreciere periodica a securitatii tuturor sistemelor IT ale operatorului, inclusiv asupra site-ului acestuia.
Ca atare, societatea Farmacia Ardealul SRL a fost sanctionata cu amenda in cuantum de 12.424 lei, echivalentul a 2.500 EURO.
Investigatia a fost demarata ca urmare a transmiterii de catre operator a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
In cadrul investigatiei efectuate s-a constatat faptul ca incalcarea securitatii prelucrarii datelor s-a produs prin instalarea neautorizata a unui program de tip malware pe site-ul operatorului.
Aceasta situatie a condus la incalcarea confidentialitatii datelor cu caracter personal (date bancare) ale unui numar semnificativ de clienti ca urmare a instalarii neautorizate a unui formular fictiv de colectare date bancare pe site-ul operatorului.
Astfel, operatorul Farmacia Ardealul SRL a fost sanctionat cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si d) si alin. (2) din Regulamentul General privind Protectia Datelor, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare.
Totodata, operatorului i s-a aplicat si masura corectiva de a implementa un plan care sa includa un mecanism de testare, scanare, evaluare si apreciere periodica a securitatii tuturor sistemelor IT ale operatorului, inclusiv asupra site-ului acestuia.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
12Iun2025
Date compromise in urma unui atac cibernetic. Amenda GDPR de 10.000 EURO!
de Portal Protectia Datelor
12 Iun 2025
19Mar2025
Amenda de 20.000 euro in urma unui atac cibernetic
de Colectivul de Specialisti Rentrop&Straton
19 Mar 2025
20Feb2025
Amenda GDPR pentru o firma care a divulgat date personale ale unui fost salariat
de Colectivul de Specialisti Rentrop&Straton
20 Feb 2025
30Ian2025
Vodafone Romania: Sanctiuni GDPR de 15.000 de euro
de Colectivul de Specialisti Rentrop&Straton
30 Ian 2025
Un produs marca 