Furnizor de energie electrica si gaze - Amenda GDPR in cuantum de peste 30.000 euro
Un furnizor de energie electrica si gaze naturale a fost sanctionat cu amenzi in cuantum total de aproximativ 33.000 de euro ca urmare a incalcarii legislatiei privind prelucrarea datelor cu caracter personal.
Concret, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a finalizat in cursul lunii septembrie 2023 o investigatie la operatorul RESTART ENERGY ONE S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (1) lit. b) si lit. d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679, precum si a art. 4 alin. (5) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, modificata si completata.
Ca atare, operatorul Restart Energy a fost sanctionat contraventional cu:
Investigatia a fost demarata ca urmare a unei sesizari cu privire la o potentiala incalcare a securitatii datelor cu caracter personal pe site-ul operatorului.
In cadrul investigatiei efectuate de ANSPDCP s-a constatat existenta unei incalcari a securitatii datelor in sensul ca un fisier din site-ul operatorului care continea date cu caracter personal (nume, prenume, adresa, numere de telefon, adrese de email, numar de contract si data incheierii acestuia) pentru un numar de cel putin 750 persoane vizate, a fost accesibil public, prin accesarea unui link generat de motoarele de cautare, pentru o perioada de aproximativ 2 ani si jumatate.
De asemenea, s-a constatat si ca prin accesarea website-ului administrat de operator se instalau pe dispozitivul utilizatorului module cookie care nu sunt necesare din punct de vedere tehnic, inainte de acordarea consimtamantului prin apasarea butonului de Accept, iar exprimarea dezacordului prin accesarea butonului Refuz cu privire la instalarea acestor module cookies nu avea nicio influenta asupra acestora, ele ramanand instalate in forma initiala, pentru o anumita perioada de timp, pe dispozitivul utilizatorului.
Pe langa sanctiunile cu amenda, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a aplicat si masuri corective, dispunand operatorului sa implementeze unui plan procedurat care sa includa un proces de testare, evaluare si apreciere periodica ale tuturor sistemelor si modificarilor ulterioare ale acestora efectuate de operator sau furnizorii de servicii (persoane imputernicite), in special asupra site-ului administrat de operator.
Concret, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a finalizat in cursul lunii septembrie 2023 o investigatie la operatorul RESTART ENERGY ONE S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (1) lit. b) si lit. d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679, precum si a art. 4 alin. (5) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, modificata si completata.
Ca atare, operatorul Restart Energy a fost sanctionat contraventional cu:
- amenda in cuantum de 124.150 lei, echivalentul a 25.000 EURO, pentru incalcarea art. 32 alin. (1) lit. b) si d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679;
- amenda in cuantum de 40.000 lei pentru incalcarea art. 4 alin. (5) din Legea nr. 506/2004.
Investigatia a fost demarata ca urmare a unei sesizari cu privire la o potentiala incalcare a securitatii datelor cu caracter personal pe site-ul operatorului.
In cadrul investigatiei efectuate de ANSPDCP s-a constatat existenta unei incalcari a securitatii datelor in sensul ca un fisier din site-ul operatorului care continea date cu caracter personal (nume, prenume, adresa, numere de telefon, adrese de email, numar de contract si data incheierii acestuia) pentru un numar de cel putin 750 persoane vizate, a fost accesibil public, prin accesarea unui link generat de motoarele de cautare, pentru o perioada de aproximativ 2 ani si jumatate.
De asemenea, s-a constatat si ca prin accesarea website-ului administrat de operator se instalau pe dispozitivul utilizatorului module cookie care nu sunt necesare din punct de vedere tehnic, inainte de acordarea consimtamantului prin apasarea butonului de Accept, iar exprimarea dezacordului prin accesarea butonului Refuz cu privire la instalarea acestor module cookies nu avea nicio influenta asupra acestora, ele ramanand instalate in forma initiala, pentru o anumita perioada de timp, pe dispozitivul utilizatorului.
Pe langa sanctiunile cu amenda, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a aplicat si masuri corective, dispunand operatorului sa implementeze unui plan procedurat care sa includa un proces de testare, evaluare si apreciere periodica ale tuturor sistemelor si modificarilor ulterioare ale acestora efectuate de operator sau furnizorii de servicii (persoane imputernicite), in special asupra site-ului administrat de operator.
Newsletter PortalProtectiaDatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
20Nov2023
Rompetrol, amenda GDPR de 110.000 de euro - datele unor clienti, folosite pentru obtinerea de credite de la IFN-uri
de Colectivul de Specialisti Rentrop&Straton
20 Nov 2023
01Nov2023
Asociatie de proprietari, sanctionata pentru afisarea listei de intretinere
de Colectivul de Specialisti Rentrop&Straton
01 Nov 2023
10Sep2023
Medic amendat pentru filmarea unei paciente si postarea clipului pe retele de socializare
de Colectivul de Specialisti Rentrop&Straton
10 Sep 2023
30Aug2023
Amenda GDPR de 10.000 EURO pentru o postare pe social media
de Colectivul de Specialisti Rentrop&Straton
30 Aug 2023
24Aug2023
UiPath, amenda 70.000 euro pentru o bresa MAJORA de securitate
de Colectivul de Specialisti Rentrop&Straton
24 Aug 2023