Kaufland, o noua amenda pentru incalcarea GDPR
O noua amenda pentru Kaufland, pentru incalcarea GDPR. De aceasta data a fost vorba despre accesul neautorizat al unor angajati Kaufland la datele cu caracter personal ale clientilor, respectiv in transmiterea eronata catre un alt destinatar a unei foi de comanda a unui client prin intermediul unor platforme de livrare.
Autoritatea Nationala de Supraveghere a transmis ca a finalizat o investigatie la operatorul Kaufland Romania SCS si a constatat incalcarea dispozitiilor art. 29 si art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul General privind Protectia Datelor.
Prin urmare, operatorul Kaufland Romania SCS a fost sanctionat cu amenda in cuantum de 9.893,2 lei (echivalentul sumei de 2000 EURO).
Investigatia a fost demarata ca urmare a transmiterii de catre operator, in cursul anului 2022, a doua notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
Una dintre incalcarile securitatii datelor a constat in accesul neautorizat al unor angajati ai operatorului la datele cu caracter personal ale clientilor Kaufland.
Astfel, angajatul operatorului care a preluat plangerea unei petente nu a respectat procedura interna de solutionare a unei reclamatii si a permis vizualizarea documentului de catre agentul de paza care ulterior a utilizat necorespunzator respectivele date, situatie ce a condus la incalcarea confidentialitatii datelor personale ale petentei.
In cadrul investigatiei s-a constatat ca operatorul nu a asigurat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la datele cu caracter personal nu le prelucreaza decat la cererea operatorului, incalcandu-se prevederile art. 29 si art. 32 din Regulamentul General privind Protectia Datelor.
Amenda GDPR pentru foi de comanda transmise eronat prin platformele de livrare
Cea de-a doua incalcare a securitatii datelor a constat in transmiterea eronata catre un alt destinatar a unei foi de comanda a unui client prin intermediul unor platforme de livrare.
Aceasta situatie a condus la divulgarea si accesul neautorizat la datele cu caracter personal (nume, prenume, adresa de e-mail, numar de telefon) ale clientului Kaufland ca urmare a nerespectarii la nivelul operatorului a procedurii de lucru in cazul livrarilor prin intermediul platformelor partenere.
Ca atare, Autoritatea Nationala de Supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii pentru drepturile si libertatile persoanelor fizice, generat in special, in mod accidental sau ilegal, de divulgarea neautorizata a datelor cu caracter personal.
Autoritatea Nationala de Supraveghere a transmis ca a finalizat o investigatie la operatorul Kaufland Romania SCS si a constatat incalcarea dispozitiilor art. 29 si art. 32 alin. (1) lit. b), alin. (2) si alin. (4) din Regulamentul General privind Protectia Datelor.
Prin urmare, operatorul Kaufland Romania SCS a fost sanctionat cu amenda in cuantum de 9.893,2 lei (echivalentul sumei de 2000 EURO).
Investigatia a fost demarata ca urmare a transmiterii de catre operator, in cursul anului 2022, a doua notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
Una dintre incalcarile securitatii datelor a constat in accesul neautorizat al unor angajati ai operatorului la datele cu caracter personal ale clientilor Kaufland.
Astfel, angajatul operatorului care a preluat plangerea unei petente nu a respectat procedura interna de solutionare a unei reclamatii si a permis vizualizarea documentului de catre agentul de paza care ulterior a utilizat necorespunzator respectivele date, situatie ce a condus la incalcarea confidentialitatii datelor personale ale petentei.
In cadrul investigatiei s-a constatat ca operatorul nu a asigurat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la datele cu caracter personal nu le prelucreaza decat la cererea operatorului, incalcandu-se prevederile art. 29 si art. 32 din Regulamentul General privind Protectia Datelor.
Amenda GDPR pentru foi de comanda transmise eronat prin platformele de livrare
Cea de-a doua incalcare a securitatii datelor a constat in transmiterea eronata catre un alt destinatar a unei foi de comanda a unui client prin intermediul unor platforme de livrare.
Aceasta situatie a condus la divulgarea si accesul neautorizat la datele cu caracter personal (nume, prenume, adresa de e-mail, numar de telefon) ale clientului Kaufland ca urmare a nerespectarii la nivelul operatorului a procedurii de lucru in cazul livrarilor prin intermediul platformelor partenere.
Ca atare, Autoritatea Nationala de Supraveghere a constatat ca operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii pentru drepturile si libertatile persoanelor fizice, generat in special, in mod accidental sau ilegal, de divulgarea neautorizata a datelor cu caracter personal.
Newsletter PortalProtectiaDatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
30Aug2023
Amenda GDPR de 10.000 EURO pentru o postare pe social media
de Colectivul de Specialisti Rentrop&Straton
30 Aug 2023
24Aug2023
UiPath, amenda 70.000 euro pentru o bresa MAJORA de securitate
de Colectivul de Specialisti Rentrop&Straton
24 Aug 2023
16Iun2023
Amenda in valoare de 8.000 euro dupa ce imagini de pe camerele de supraveghere, filmate de un angajat, au ajuns pe Internet
de Colectivul de Specialisti Rentrop&Straton
16 Iun 2023
29Iun2023
eMAG, amenda de 40.000 de euro pentru incalcarea normelor GDPR in Ungaria
de Portal Protectia Datelor
29 Iun 2023