Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 3 Februarie 2023
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
PortalProtectiaDatelor.ro Un produs marca Rentrop&Straton

O noua amenda GDPR: 10.000 euro. Incident de securitate la Enel Energie Muntenia


Autoritatea Nationala de Supraveghere a transmis ca a amendat operatorul Enel Energie Muntenia S.A cu aproximativ 10.000 de euro, plus avertisment, pentru un incident de securitate referitor la datele personale ale unui client.
Energie Muntenia S.A. in urma careia s-a constatat incalcarea prevederilor Regulamentului General privind Protectia Datelor (RGPD), operatorul fiind sanctionat contraventional cu amenda si avertisment, astfel:
- amenda in cuantum de 49.337 lei (echivalentul a 10.000 euro) pentru incalcarea dispozitiilor art. 32 din RGPD;
- avertisment pentru incalcarea dispozitiilor art. 33 RGPD
Investigatia a fost demarata ca urmare a unor sesizari depuse de o persoana fizica ce a semnalat faptul ca, dupa o solicitare telefonica catre Enel Energie Muntenia S.A., a primit pe adresa sa de e-mail de la adresa contacteem.ro@enel.com un raspuns adresat altui client, persoana fizica, insotit de anumite documente ce se puteau vizualiza.

In cadrul investigatiei efectuate, s-a retinut faptul ca operatorul Enel Energie Muntenia S.A. nu a prezentat informatii clare cu privire la motivele pentru care un angajat al sau a trimis raspunsul din greseala petentului Autoritatii nationale de supraveghere.

De asemenea, operatorul nu a prezentat dovezi din care sa rezulte ca a luat masuri de remediere in scopul reducerii riscului la care i-au fost supuse datele personale si pentru a preveni pe viitor dezvaluirea sau accesarea ilegala a datelor personale.

Operatorul nu a prezentat dovezi privind notificarea acestui incident la Autoritatea nationala de supraveghere. Or, avand in vedere circumstantele acestui caz, mai sus descrise, incidentul de securitate ar fi trebuit notificat in baza art. 33 din RGPD, in termen de cel mult 72 de ore de la data la care operatorul Enel Energie Muntenia S.A. a luat cunostinta de acesta.

Ca atare, operatorul Enel Energie Muntenia S.A. a fost sanctionat cu amenda, intrucat nu a adoptat suficiente masuri de securitate conform art. 32 din RGPD, fapt care a condus la producerea unui incident de securitate prin transmiterea pe e-mail a unor documente continand in mod vizibil datele personale ale unei persoane vizate catre o terta persoana, precum si cu avertisment intrucat nu a notificat la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Totodata, in temeiul art. 58 alin. (2) lit. d) din RGPD, s-au dispus fata de operatorul Enel Energie Muntenia S.A. :

- masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de prelucrare a datelor personale, prin punerea in aplicare a unor masuri de securitate tehnice si organizatorice adecvate specificului prelucrarii si riscurilor identificate, pe intreg ciclul de prelucrare a datelor, in special sub aspectul instruirii persoanelor care prelucreaza date sub autoritatea sa (angajati sau colaboratori), al verificarii regulate a respectarii instructiunilor transmise acestora, al automatizarii anumitor procese prin care sa fie reduse riscurile de prelucrare ilegala sau neautorizata a datelor personale, precum si al detectarii rapide, gestionarii si raportarii unor situatii de incalcare a securitatii datelor personale;

- masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de prelucrare a datelor personale, prin contactarea petentului Autoritatii (pe adresa de e-mail a acestuia) pentru a-i solicita sa ia masuri de stergere, distrugere, dupa caz, a informatiilor personale la care a avut acces in urma primirii pe email a corespondentei adresate unui tert;

- masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de prelucrare a datelor personale, prin adoptarea unor masuri interne de reducere a riscurilor la care au fost expuse datele personale ale tertului, pentru a preveni pe viitor dezvaluirea sau accesarea ilegala a datelor personale ale acestuia.

Newsletter PortalProtectiaDatelor.ro

Munca la domiciliu - Aspecte practice privind GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x