O noua amenda pe GDPR
Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul DADA CREATION S.R.L. si a constatat incalcarea dispozitiilor art. 32 alin. (1) si (2) si art. 33 alin. (1) din Regulamentul General privind Protectia Datelor.
Operatorul DADA CREATION S.R.L. a fost sanctionat astfel:
Operatorul DADA CREATION S.R.L. a fost sanctionat astfel:
- amenda in cuantum de 24.272,50 lei, echivalentul a 5.000 EURO, pentru incalcarea dispozitiilor art. 32 alin. (1) si (2) din Regulamentul General privind Protectia Datelor;
- avertisment pentru incalcarea art. 33 alin. (1) din Regulamentul General privind Protectia Datelor.
Investigatia a fost demarata ca urmare a unei sesizari prin care s-a reclamat faptul ca prin intermediul site-ului operatorului era disponibil un document privind inregistrarile detaliate ale tranzactiilor receptionate de acest site de la clientii sai (persoane fizice) continand adrese de e-mail, numere de telefon, nume si prenume clienti (persoane adulte si minori), varsta minori, adrese de livrare, numar comanda, suma totala a comenzii, produsele comandate si data efectuarii comenzii.
Incalcarea securitatii datelor a constat in faptul ca DADA CREATION S.R.L. nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, ceea ce a condus la divulgarea si accesul neautorizat la datele cu caracter personal ale unui numar de aproximativ 1091 persoane fizice, care efectuasera comenzi pe site-ul operatorului.
De asemenea, operatorul a fost sanctionat cu avertisment intrucat nu a notificat Autoritatii de supraveghere incidentul de securitate (ce i-a fost adus la cunostinta de institutia noastra), potrivit art. 33 din Regulamentul General privind Protectia Datelor.
Totodata, operatorului i s-a aplicat si masura corectiva de revizuire si actualizare a masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, astfel incat sa fie evitate incidente similare de dezvaluire neautorizata a datelor cu caracter personal prelucrate.
Newsletter portalprotectiadatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Ghid practic - Analiza amenzilor GDPR"!
Articole similare
06Ian2021
Amenda de 1.000 de euro pentru un e-mail trimis fara ascunderea destinatarilor
de Colectivul de Specialisti Rentrop&Straton
06 Ian 2021
05Ian2021
Politia Locala din Cluj-Napoca si Sectorul 4, sanctionate pentru incalcarea GDPR
de Colectivul de Specialisti Rentrop&Straton
05 Ian 2021
22Oct2020
Peste 3.900 de plangeri GDPR, adresate ANSPDCP. Amenzile, din ce in ce mai mari
de Portal Protectia Datelor
22 Oct 2020
21Oct2020
ANSPDCP, alta amenda de 2000 euro pentru o asociatie de proprietari
de Portal Protectia Datelor
21 Oct 2020
15Sep2020
Sanatatea TV, amendata cu 2000 de euro de ANSPDCP
de Colectivul de Specialisti Rentrop&Straton
15 Sep 2020
24Iun2020
Enel Energie Muntenia, amendata din nou pentru incalcarea GDPR
de Colectivul de Specialisti Rentrop&Straton
24 Iun 2020