Sancțiuni pentru nerespectarea GDPR. Companii de răsunet, amendate de Autoritatea Națională de Supraveghere
Sancțiuni pentru nerespectarea GDPR. Companii de răsunet, amendate de Autoritatea Națională de Supraveghere
31 Jul, 2020 13:16
ZIUA de Constanta
1396
Marime text
Compania Națională Poșta Română a fost sancționată cu 2.000 de euro, pentru abateri legate de securitatea prelucării datelor.
La rândul său, SC Viva Credit IFN S.A. a fost amendată tot cu 2.000 de euro, pentru nereguli legate de o cerere de ștergere a datelor.
Iată datele oficiale puse la dispoziție de Autoritatea Națională de Supraveghere, legat de cele două companii:
În data de 15.07.2020 Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Compania Națională Poșta Română și a constatat că acesta a încălcat prevederile art. 32 din Regulamentul General privind Protecţia Datelor, referitoare la securitatea prelucrării.
Operatorul Compania Națională Poșta Română a fost sancționat contravențional cu amendă în cuantum de 9.686,60 lei lei, echivalentul a 2000 euro.
Încălcarea securității și confidențialității datelor cu caracter personal a constat în faptul că operatorul nu a implementat măsuri tehnice și organizatorice adecvate (de exemplu, pseudonimizarea), atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, astfel încât să se pună în aplicare, în mod eficient, principiile de protecție a datelor și să se integreze în acestea garanțiile necesare prelucrării, astfel încât să fie duse la îndeplinire cerințele RGPD și să se protejeze drepturile persoanelor vizate.
Operatorul Compania Națională Poșta Română a fost sancționat deoarece nu a luat măsurile tehnice şi organizatorice adecvate care să prevină accesul neautorizat la datele cu caracter personal (adrese de e-mail și numere de telefon) pe adresa https://awb.posta-romana.ro aparținând Companiei Naționale Poșta Română, ceea ce a dus la compromiterea confidențialității datelor personale a 81 de persoane vizate.
Autoritatea Naţională de Supraveghere a efectuat investigația ca urmare a primirii din partea operatorului a unei notificări de încălcare a securității datelor, conform dispozițiilor art. 33 din RGPD.
Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul S.C. Viva Credit IFN S.A., constatând încălcarea art. 12 alin. (3) și (4) din Regulamentul General privind Protecția Datelor, prin raportare la art. 17 din același Regulament. Operatorul S.C. Viva Credit IFN S.A. a fost sancționat contravențional cu amendă în cuantum de 9680 lei, echivalentul sumei de 2000 EURO.
Investigația s-a desfășurat ca urmare a unei plângeri prin care se reclama faptul că operatorul nu a soluționat cererea petentului prin care își exercita dreptul de ștergerea datelor, potrivit art. 17 din Regulamentul General privind Protecția Datelor.
De asemenea, operatorul nu a furnizat petentului informații cu privire la acțiunile întreprinse în urma cererii acestuia în termen de cel mult o lună (sau maximum 3 luni, prezentând și motivele întârzierii) la adresa sa de domiciliu sau la adresa de contact (e-mail) disponibilă în evidențele sale.
Astfel, operatorul S.C. Viva Credit IFN S.A. a încălcat prevederile art. 12 alin. (3) și (4), raportat la art. 17 din Regulamentul General privind Protecția Datelor.
Operatorul are obligaţia, potrivit art. 12 alin. (3), de a răspunde cererilor persoanelor vizate fără întârzieri nejustificate şi cel târziu în termen de o lună de la primirea cererii, iar conform alin. (4) al aceluiași articol ”dacă nu ia măsuri cu privire la cererea persoanei vizate, operatorul informează persoana vizată, fără întârziere şi în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri şi la posibilitatea de a depune o plângere în faţa unei autorităţi de supraveghere şi de a introduce o cale de atac judiciară.”
În același timp, operatorului S.C. Viva Credit IFN S.A. i s-a aplicat și o măsura corectivă, în temeiul prevederilor art. 58 alin. (2) lit. d) din Regulamentul General privind Protecția Datelor, acesta fiind obligat să transmită un răspuns petentului la cererea depusă, în termen de 5 zile lucrătoare de la comunicarea procesului-verbal.
Urmareste-ne pe Grupul de Whatsapp
Comentarii