Gafe majore cu imaginile surprinse de camerele de supraveghere. Kaufland Romania, amendata cu 7.000 Euro
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal anunta, intr-un comunicat, ca a amendat Kaufland Romania SCS cu suma totala de 34.839 lei, echivalentul a 7.000 euro, in urma transmiterii mai multor notificari de incalcare a securitatii datelor cu caracter personal.
Concret, Operatorul Kaufland Romania SCS a incalcat dispozitiile art. 32 alin. (1) lit. b) si art. 32 alin. (2) si alin. (4) din Regulamentul (UE) 2016/679 si a fost sanctionat cu 3 amenzi in cuantum total de 34.839 lei (echivalentul sumei de 7.000 EURO), astfel:
1. O prima situatie a vizat inregistrarea cu telefonul mobil de catre agentii de paza ai operatorului a unor imagini surprinse de camerele de supraveghere ale magazinului cu privire la un incident petrecut in incinta. Aceasta situatie a condus, la accesarea neautorizata si divulgarea acestor imagini catre una dintre persoanele vizate, la cererea ei.
In cadrul investigatiei, s-a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, incalcand astfel prevederile art. 32 alin. (1) lit. b) si alin. (4) din Regulamentul (UE) 2016/679.
Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 9.954 lei (echivalentul sumei de 2.000 EURO).
2. O a doua situate priveste fotografierea, cu telefonul mobil, ale unor imagini din camera de monitorizare a operatorului. Astfel, o clienta a sesizat agentului de paza al operatorului sustragerea telefonului din geanta si a solicitat imaginile video ale incidentului. Agentul de paza i-a permis clientei accesul in camera de monitorizare. Aceasta a fotografiat imaginile cu presupusa persoana (persoana vizata) si ulterior le-a postat pe contul sau de Facebook. Situatia creata a condus la accesul neautorizat al unui tert si divulgarea neautorizata in mediul on-line a imaginii unui client.
Acest fapt poate duce, in special, la prejudicii fizice, materiale sau morale aduse persoanei fizice afectate, cum ar fi pierderea controlului asupra datelor lor cu caracter personal sau pierderea confidentialitatii datelor cu caracter personal protejate prin secret profesional sau alt dezavantaj semnificativ de natura economica sau sociala adus persoanei fizice in cauza.
In cadrul investigatiei, s-a constatat ca operatorul nu a luat masuri pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea operatorului si are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului si nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, incluzand capacitatea de a asigura confidentialitatea si integritatea sistemelor si serviciilor de prelucrare, incalcand astfel dispozitiile art. 32 alin. (1) lit. b) si alin. (2) si (4) din Regulamentul (UE) 2016/679.
Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 14.931 lei (echivalentul sumei de 3.000 EURO).
3. A treia situatie se refera la pierderea confidentialitatii datelor, intrucat o angajata Kaufland implicate in procesul de recrutare al unui candidat (persoana vizata) a transmis, din eroare, un e-mail catre o alta persoana, detinatoare a unui domeniu de internet. Aceasta situatie a condus la accesul neautorizat si divulgarea neautorizata catre detinatorul domeniului de internet a datelor cu caracter personal (precum, numele, prenumele, locatia magazinului unde a aplicat) ale unei persoane care a aplicat pentru un job in cadrul operatorului.
Ca urmare a investigatiei, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a constat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului si in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, incalcand astfel art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 9.954 lei (echivalentul sumei de 2.000 EURO).
In temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului si masura corectiva de desemnare a unei/unor persoane la nivelul operatorului/persoanei imputernicite de operator care sa monitorizare desfasurarea activitatilor de prelucrare a datelor cu caracter personal ale persoanelor care actioneaza sub autoritatea operatorului/persoanei imputernicite de operator, in conformitate cu procedurile de lucru, pentru evitarea unor incidente de securitate similare.
Potrivit ANSPDCP, operatorul Kaufland Romania SCS a achitat amenzile aplicate.
Concret, Operatorul Kaufland Romania SCS a incalcat dispozitiile art. 32 alin. (1) lit. b) si art. 32 alin. (2) si alin. (4) din Regulamentul (UE) 2016/679 si a fost sanctionat cu 3 amenzi in cuantum total de 34.839 lei (echivalentul sumei de 7.000 EURO), astfel:
1. O prima situatie a vizat inregistrarea cu telefonul mobil de catre agentii de paza ai operatorului a unor imagini surprinse de camerele de supraveghere ale magazinului cu privire la un incident petrecut in incinta. Aceasta situatie a condus, la accesarea neautorizata si divulgarea acestor imagini catre una dintre persoanele vizate, la cererea ei.
In cadrul investigatiei, s-a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, incalcand astfel prevederile art. 32 alin. (1) lit. b) si alin. (4) din Regulamentul (UE) 2016/679.
Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 9.954 lei (echivalentul sumei de 2.000 EURO).
2. O a doua situate priveste fotografierea, cu telefonul mobil, ale unor imagini din camera de monitorizare a operatorului. Astfel, o clienta a sesizat agentului de paza al operatorului sustragerea telefonului din geanta si a solicitat imaginile video ale incidentului. Agentul de paza i-a permis clientei accesul in camera de monitorizare. Aceasta a fotografiat imaginile cu presupusa persoana (persoana vizata) si ulterior le-a postat pe contul sau de Facebook. Situatia creata a condus la accesul neautorizat al unui tert si divulgarea neautorizata in mediul on-line a imaginii unui client.
Acest fapt poate duce, in special, la prejudicii fizice, materiale sau morale aduse persoanei fizice afectate, cum ar fi pierderea controlului asupra datelor lor cu caracter personal sau pierderea confidentialitatii datelor cu caracter personal protejate prin secret profesional sau alt dezavantaj semnificativ de natura economica sau sociala adus persoanei fizice in cauza.
In cadrul investigatiei, s-a constatat ca operatorul nu a luat masuri pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea operatorului si are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului si nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, incluzand capacitatea de a asigura confidentialitatea si integritatea sistemelor si serviciilor de prelucrare, incalcand astfel dispozitiile art. 32 alin. (1) lit. b) si alin. (2) si (4) din Regulamentul (UE) 2016/679.
Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 14.931 lei (echivalentul sumei de 3.000 EURO).
3. A treia situatie se refera la pierderea confidentialitatii datelor, intrucat o angajata Kaufland implicate in procesul de recrutare al unui candidat (persoana vizata) a transmis, din eroare, un e-mail catre o alta persoana, detinatoare a unui domeniu de internet. Aceasta situatie a condus la accesul neautorizat si divulgarea neautorizata catre detinatorul domeniului de internet a datelor cu caracter personal (precum, numele, prenumele, locatia magazinului unde a aplicat) ale unei persoane care a aplicat pentru un job in cadrul operatorului.
Ca urmare a investigatiei, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a constat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului si in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, incalcand astfel art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul (UE) 2016/679.
Pentru aceasta incalcare operatorul a fost sanctionat cu amenda in cuantum de 9.954 lei (echivalentul sumei de 2.000 EURO).
In temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus operatorului si masura corectiva de desemnare a unei/unor persoane la nivelul operatorului/persoanei imputernicite de operator care sa monitorizare desfasurarea activitatilor de prelucrare a datelor cu caracter personal ale persoanelor care actioneaza sub autoritatea operatorului/persoanei imputernicite de operator, in conformitate cu procedurile de lucru, pentru evitarea unor incidente de securitate similare.
Potrivit ANSPDCP, operatorul Kaufland Romania SCS a achitat amenzile aplicate.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
21Nov2024
Clienti cu bani retrasi din conturi si credite nesolicitate. Raiffeisen Bank, amenzi GDPR in valoare de 20.000 EURO
de Colectivul de Specialisti Rentrop&Straton
21 Nov 2024
19Nov2024
UNTOLD SRL - Amenzi de 15.000 EURO pentru nerespectarea GDPR
de Portal Protectia Datelor
19 Nov 2024
15Dec2023
IFN amendat GDPR dupa ce a ignorat un incident de securitate. Sanctiuni in cuantum de 24.000 EURO
de Colectivul de Specialisti Rentrop&Straton
15 Dec 2023
20Nov2023
Rompetrol, amenda GDPR de 110.000 de euro - datele unor clienti, folosite pentru obtinerea de credite de la IFN-uri
de Colectivul de Specialisti Rentrop&Straton
20 Nov 2023
01Nov2023
Asociatie de proprietari, sanctionata pentru afisarea listei de intretinere
de Colectivul de Specialisti Rentrop&Straton
01 Nov 2023