Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 15 Iulie 2024
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
PortalProtectiaDatelor.ro Un produs marca Rentrop&Straton
  • Intrebari si raspunsuri
  • Modele de documente
  • Opinia Specialistului
  • track_changesControl protectia datelor
  • Furnizor de energie electrica si gaze - Amenda GDPR in cuantum de peste 30.000 euro


    Un furnizor de energie electrica si gaze naturale a fost sanctionat cu amenzi in cuantum total de aproximativ 33.000 de euro ca urmare a incalcarii legislatiei privind prelucrarea datelor cu caracter personal.

    Concret, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a finalizat in cursul lunii septembrie 2023 o investigatie la operatorul RESTART ENERGY ONE S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (1) lit. b) si lit. d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679, precum si a art. 4 alin. (5) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, modificata si completata.

    Ca atare, operatorul Restart Energy a fost sanctionat contraventional cu:
    • amenda in cuantum de 124.150 lei, echivalentul a 25.000 EURO, pentru incalcarea art. 32 alin. (1) lit. b) si d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679;
    • amenda in cuantum de 40.000 lei pentru incalcarea art. 4 alin. (5) din Legea nr. 506/2004.

    Investigatia a fost demarata ca urmare a unei sesizari cu privire la o potentiala incalcare a securitatii datelor cu caracter personal pe site-ul operatorului.

    In cadrul investigatiei efectuate de ANSPDCP s-a constatat existenta unei incalcari a securitatii datelor in sensul ca un fisier din site-ul operatorului care continea date cu caracter personal (nume, prenume, adresa, numere de telefon, adrese de email, numar de contract si data incheierii acestuia) pentru un numar de cel putin 750 persoane vizate, a fost accesibil public, prin accesarea unui link generat de motoarele de cautare, pentru o perioada de aproximativ 2 ani si jumatate.

    De asemenea, s-a constatat si ca prin accesarea website-ului administrat de operator se instalau pe dispozitivul utilizatorului module cookie care nu sunt necesare din punct de vedere tehnic, inainte de acordarea consimtamantului prin apasarea butonului de Accept, iar exprimarea dezacordului prin accesarea butonului Refuz cu privire la instalarea acestor module cookies nu avea nicio influenta asupra acestora, ele ramanand instalate in forma initiala, pentru o anumita perioada de timp, pe dispozitivul utilizatorului.

    Pe langa sanctiunile cu amenda, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a aplicat si masuri corective, dispunand operatorului sa implementeze unui plan procedurat care sa includa un proces de testare, evaluare si apreciere periodica ale tuturor sistemelor si modificarilor ulterioare ale acestora efectuate de operator sau furnizorii de servicii (persoane imputernicite), in special asupra site-ului administrat de operator.

    Newsletter PortalProtectiaDatelor.ro

    Munca la domiciliu - Aspecte practice privind GDPR

    Ramai la curent cu toate solutiile propuse de specialisti.
    Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

    Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

    x