« Secţiuni « Arii de practică « BusinessProtectiveLitigation
Contravenţii
CărţiProfesionişti
 

ANSPDCP. Operator sancționat cu 1.000 euro pentru divulgarea neautorizată a datelor cu caracter personal ale membrilor IKEA Family
01.11.2021 | JURIDICE.ro

Secţiuni: C. contravențional, Cyberlaw, Data protection, Selected | Toate secţiunile
JURIDICE - In Law We Trust

Luni, 1 noiembrie 2021, Autoritatea Națională de Supraveghere a anunțat că a finalizat o investigație la operatorul IKEA ROMÂNIA SA, în urma căreia s-a constatat încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor, potrivit unui comunicat.

Operatorul a fost sancționat contravențional cu amendă în cuantum de 4948.80 lei (echivalentul a 1.000 EURO).

Investigația a fost demarată ca urmare a transmiterii de IKEA ROMÂNIA SA către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a unei notificări de încălcare a securității datelor cu caracter personal.

Astfel, conform mențiunilor din formularul de notificare, IKEA ROMÂNIA SA a organizat un concurs de desene la care au participat copiii membrilor IKEA Family. Participanții au încărcat în platforma on-line dedicată membrilor desenele proprii, împreună cu formularele de participare, care conțineau date lor cu caracter personal dar și ale părinților/tutorilor legali, inclusiv consimțământul acestora. În vederea votării celui mai bun desen, pe platforma on-line au fost publicate, din eroare, desenele copiilor, împreună cu datele cu caracter personal cuprinse în formularele de participare.

La data efectuării investigației s-a constatat că incidentul de securitate produs a condus la divulgarea neautorizată a datelor cu caracter personal ale membrilor IKEA Family (numele, prenumele și vârsta persoanelor fizice minore, numele, prenumele, orașul, țara, e-mailul, numărul de membru IKEA Family și semnătura olografă a părintelui/tutorelui legal), pe platforma on-line dedicată membrilor IKEA Family din România, accesibilă doar acestora, timp de aproximativ 40 de ore, fiind afectate un număr de 114 persoane fizice (jumătate dintre aceștia fiind minori).

Ca atare, s-a constatat că acest incident a condus la compromiterea confidențialității datelor, cu încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) din RGPD.

 
Cuvinte cheie: , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus
Gratuit pentru studenţi
Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează SmartBill

Lasă un răspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.
PLATINUM Signature      

PLATINUM  ACADEMIC

GOLD                        

VIDEO   STANDARD