Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 1 Decembrie 2021
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
portalprotectiadatelor.ro Un produs marca Rentrop&Straton

Studiu de caz: Afisarea unor fisire online cu datelor clientilor


Operator: LEGAL COMPANY & TAX HUB SRL

Dispozitii incalcate: art. 32 alin. (1)-(2) GDPR (securitatea prelucrarii)

Fapta/faptele: divulgarea neautorizata si accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzactii receptionate de site-ul avocatoo.ro (nume, prenume, adresa de corespondenta, email, telefon, loc de munca, detalii tranzactii efectuate), documente accesibile public. Astfel, un set de fisiere cu privire la detaliile tranzactiilor receptionate de site-ul avocatoo.ro, ce continea nume, prenume, adresa de corespondenta, email, telefon, loc de munca si detalii tranzactii efectuate, era accesibil public prin intermediul a doua link-uri.

Numar persoane vizate: nu se precizeaza

Perioada: 10.12.2018 - 1.02.2019

Amenda aplicata: 14.173,50 lei, echivalentul sumei de 3.000 euro

Explicatii si comentarii

Autoritatea Nationala de Supraveghere a considerat ca sunt incidente dispozitiile art. (5) alin. 1 lit. f) din RGPD, prin care se stabileste obligatia operatorului de a prelucra date intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare ( integritate si confidentialitate ).

Mai mult, potrivit art. 32 din GDPR, Operatorul si persoana imputernicita de acesta trebuie sa implementeze masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator, incluzand printre altele, dupa caz:
a) pseudonimizarea si criptarea datelor cu caracter personal;
b) capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare;
c) capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica;
d) un proces pentru testarea, evaluarea si aprecierea periodice ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.

Masuri concrete pentru evitarea amenzilor

Recomanda includerea unor clauze specifice privind protectia datelor cu caracter personal la care tertul, care este furnizorul de servicii/aplicatii, ar avea acces ca imputernicit de date, care sa reflecte angajamentele tertilor:
- prelucrarea datelor cu caracter personal numai in limitele scopului si scopurilor prelucrarii stabilite de Operator;
- asigurarea securitatii procesarii datelor prin implementarea masurilor tehnice si organizatorice;
- sa angajeze un subprocesator numai cu acordul scris al Operatorului;
- sa asiste Operatorul in asigurarea conformitatii cu GDPR, tinand seama de natura procesarii si a informatiilor disponibile persoanei imputernicite;
- la alegerea Operatorului, stergerea sau returnarea tuturor datelor cu caracter personal operatorului la incetarea furnizarii de servicii legate de prelucrare, cu exceptia cazului in care legea cere depozitarea;
- sa puna la dispozitia Operatorului toate informatiile necesare pentru a demonstra conformitatea si contribuie la audit, Inspectiile efectuate de operator sau de un alt auditor mandatat de catre Operator.

De asemenea, recomandam ca acordul sa includa un mecanism legat de plangerile pe care persoana imputernicita le-ar putea primi in legatura cu protectia datelor cu caracter personal si un alt mecanism legat de incidentele de date cu caracter personal care s-ar putea intampla persoanei imputernicite.

Newsletter portalprotectiadatelor.ro

Munca la domiciliu - Aspecte practice privind GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x