Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 6 Decembrie 2024
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
PortalProtectiaDatelor.ro Un produs marca Rentrop&Straton
  • Intrebari si raspunsuri
  • Modele de documente
  • Opinia Specialistului
  • track_changesControl protectia datelor
  • Gafe majore cu imaginile surprinse de camerele de supraveghere. Kaufland Romania, amendata cu 7.000 Euro

    28 Aug 2024Conform legislatiei in vigoare!
    Portal Protectia Datelor Raspuns oferit de
    Portal Protectia Datelor


    Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal anunta, intr-un comunicat, ca a amendat Kaufland Romania SCS cu suma totala de 34.839 lei, echivalentul a 7.000 euro, in urma transmiterii mai multor notificari de incalcare a securitatii datelor cu caracter personal.

    Concret, Operatorul Kaufland Romania SCS a incalcat dispozitiile art. 32 alin. (1) lit. b) si art. 32 alin. (2) si alin. (4) din Regulamentul (UE) 2016/679 si a fost sanctionat cu 3 amenzi in cuantum total de 34.839 lei (echivalentul sumei de 7.000 EURO), astfel:

    1. O prima situatie a vizat inregistrarea cu telefonul mobil de catre agentii de paza ai operatorului a unor imagini surprinse de camerele de supraveghere ale magazinului cu privire la un incident petrecut in incinta. Aceasta situatie a condus, la accesarea neautorizata si divulgarea acestor imagini catre una dintre persoanele vizate, la cererea ei.

    In cadrul investigatiei, s-a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, incalcand astfel prevederile art. 32 alin. (1) lit. b) si alin. (4) din Regulamentul (UE) 2016/679.

    Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 9.954 lei (echivalentul sumei de 2.000 EURO).

    2. O a doua situate priveste fotografierea, cu telefonul mobil, ale unor imagini din camera de monitorizare a operatorului. Astfel, o clienta a sesizat agentului de paza al operatorului sustragerea telefonului din geanta si a solicitat imaginile video ale incidentului. Agentul de paza i-a permis clientei accesul in camera de monitorizare. Aceasta a fotografiat imaginile cu presupusa persoana (persoana vizata) si ulterior le-a postat pe contul sau de Facebook. Situatia creata a condus la accesul neautorizat al unui tert si divulgarea neautorizata in mediul on-line a imaginii unui client.

    Acest fapt poate duce, in special, la prejudicii fizice, materiale sau morale aduse persoanei fizice afectate, cum ar fi pierderea controlului asupra datelor lor cu caracter personal sau pierderea confidentialitatii datelor cu caracter personal protejate prin secret profesional sau alt dezavantaj semnificativ de natura economica sau sociala adus persoanei fizice in cauza.

    In cadrul investigatiei, s-a constatat ca operatorul nu a luat masuri pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea operatorului si are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului si nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, incluzand capacitatea de a asigura confidentialitatea si integritatea sistemelor si serviciilor de prelucrare, incalcand astfel dispozitiile art. 32 alin. (1) lit. b) si alin. (2) si (4) din Regulamentul (UE) 2016/679.

    Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 14.931 lei (echivalentul sumei de 3.000 EURO).

    3. A treia situatie se refera la pierderea confidentialitatii datelor, intrucat o angajata Kaufland implicate in procesul de recrutare al unui candidat (persoana vizata) a transmis, din eroare, un e-mail catre o alta persoana, detinatoare a unui domeniu de internet. Aceasta situatie a condus la accesul neautorizat si divulgarea neautorizata catre detinatorul domeniului de internet a datelor cu caracter personal (precum, numele, prenumele, locatia magazinului unde a aplicat) ale unei persoane care a aplicat pentru un job in cadrul operatorului.

    Ca urmare a investigatiei, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a constat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului si in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, incalcand astfel art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.

    Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 9.954 lei (echivalentul sumei de 2.000 EURO).

    In temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului si masura corectiva de desemnare a unei/unor persoane la nivelul operatorului/persoanei imputernicite de operator care sa monitorizare desfasurarea activitatilor de prelucrare a datelor cu caracter personal ale persoanelor care actioneaza sub autoritatea operatorului/persoanei imputernicite de operator, in conformitate cu procedurile de lucru, pentru evitarea unor incidente de securitate similare.

    Potrivit ANSPDCP, operatorul Kaufland Romania SCS a achitat amenzile aplicate.

    Newsletter PortalProtectiaDatelor.ro

    Munca la domiciliu - Aspecte practice privind GDPR

    Ramai la curent cu toate solutiile propuse de specialisti.
    Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

    Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

    x