Secţiuni » Arii de practică » Business » Cyberlaw
Cyberlaw
CărţiProfesionişti

ANSPDCP. Operator sancționat cu 5.000 euro pentru accesarea și divulgarea ilicită către destinatari eronați a datelor cu caracter personal
01.11.2021 | JURIDICE.ro

Secţiuni: C. contravențional, Cyberlaw, Data protection, Selected
JURIDICE - In Law We Trust

Luni, 1 noiembrie 2021, Autoritatea Națională de Supraveghere a anunțat că a finalizat o investigație la operatorul S.P.E.E.H. Hidroelectrica S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor (RGPD), precum și încălcarea dispozițiilor art. 5 alin. (1) lit. a) și ale art. 6 alin. (1) din RGPD, potrivit unui comunicat.

Operatorul a fost sancționat contravențional cu amendă în cuantum de 24.739,50 lei (echivalentul a 5.000 EURO) și avertisment.

Investigația a fost demarată ca urmare a transmiterii de către operator a mai multor notificări de încălcare a securității datelor cu caracter personal.

Autoritatea națională de supraveghere a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare.

Această situație a condus la accesarea ori divulgarea ilicită către destinatari eronați, a datelor cu caracter personal ale unui număr de 325 persoane fizice.

De asemenea, operatorul a prelucrat datele cu caracter personal a 3 persoane fizice, clienți proprii, ulterior exercitării dreptului la ștergerea datelor și retragerii consimțământului pentru prelucrarea datelor de către acestea. Astfel, prelucrarea a fost efectuată fără existența unuia dintre temeiurile legale prevăzute de art. 6 alin. (1) din RGPD, deși operatorul avea obligația de a prelucra datele în mod legal, echitabil și transparent față de persoana vizată.

Totodată, operatorului i s-au aplicat și următoarele măsuri corective:

– revizuirea și actualizarea măsurilor tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal, precum și implementarea unor măsuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa, referitor la obligațiile ce le revin conform prevederilor RGPD, inclusiv cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcție de specificul activității;

– identificarea și implementarea unor măsuri pentru a se asigura că datele cu caracter personal prelucrate sunt exacte și actualizate, având în vedere scopurile pentru care sunt prelucrate, inclusiv în ceea ce privește evidența exercitării de către persoanele vizate a dreptului la ștergerea datelor cu caracter personal.

Cuvinte cheie: ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

Autori JURIDICE.ro
Juristi
JURIDICE pentru studenti
JURIDICE NEXT









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

↑  Înapoi în partea de sus a paginii  ↑

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti