O noua amenda pe GDPR
Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul DADA CREATION S.R.L. si a constatat incalcarea dispozitiilor art. 32 alin. (1) si (2) si art. 33 alin. (1) din Regulamentul General privind Protectia Datelor.
Operatorul DADA CREATION S.R.L. a fost sanctionat astfel:
Operatorul DADA CREATION S.R.L. a fost sanctionat astfel:
- amenda in cuantum de 24.272,50 lei, echivalentul a 5.000 EURO, pentru incalcarea dispozitiilor art. 32 alin. (1) si (2) din Regulamentul General privind Protectia Datelor;
- avertisment pentru incalcarea art. 33 alin. (1) din Regulamentul General privind Protectia Datelor.
Investigatia a fost demarata ca urmare a unei sesizari prin care s-a reclamat faptul ca prin intermediul site-ului operatorului era disponibil un document privind inregistrarile detaliate ale tranzactiilor receptionate de acest site de la clientii sai (persoane fizice) continand adrese de e-mail, numere de telefon, nume si prenume clienti (persoane adulte si minori), varsta minori, adrese de livrare, numar comanda, suma totala a comenzii, produsele comandate si data efectuarii comenzii.
Incalcarea securitatii datelor a constat in faptul ca DADA CREATION S.R.L. nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, ceea ce a condus la divulgarea si accesul neautorizat la datele cu caracter personal ale unui numar de aproximativ 1091 persoane fizice, care efectuasera comenzi pe site-ul operatorului.
De asemenea, operatorul a fost sanctionat cu avertisment intrucat nu a notificat Autoritatii de supraveghere incidentul de securitate (ce i-a fost adus la cunostinta de institutia noastra), potrivit art. 33 din Regulamentul General privind Protectia Datelor.
Totodata, operatorului i s-a aplicat si masura corectiva de revizuire si actualizare a masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, astfel incat sa fie evitate incidente similare de dezvaluire neautorizata a datelor cu caracter personal prelucrate.
Newsletter portalprotectiadatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Ghid practic - Analiza amenzilor GDPR"!
Articole similare
01Apr2021
Telekom Romania, amendata pentru incalcarea GDPR. Peste 99.000 de clienti afectati
de Portal Protectia Datelor
01 Apr 2021
30Mar2021
Medicover, amendata pentru incalcarea GDPR. A incurcat destinatarii
de Portal Protectia Datelor
30 Mar 2021
18Feb2021
Aplicarea GDPR in Romania. Amenzile, aproape 9 milioane de lei in 2020
de Portal Protectia Datelor
18 Feb 2021
06Ian2021
Amenda de 1.000 de euro pentru un e-mail trimis fara ascunderea destinatarilor
de Colectivul de Specialisti Rentrop&Straton
06 Ian 2021