Secţiuni » Arii de practică » Business » Cyberlaw
Cyberlaw
CărţiProfesionişti

ANSPDCP. Companie energetică sancționată cu 10.000 euro întrucât un angajat a transmis pe e-mail documente adresate altui client
23.08.2022 | JURIDICE.ro

Secţiuni: C. contravențional, Cyberlaw, Energie, Selected
JURIDICE - In Law We Trust

Marți, 23 august 2022, Autoritatea Națională de Supraveghere a anunțat că a finalizat o investigație la operatorul Enel Energie Muntenia S.A. în urma căreia s-a constatat încălcarea prevederilor Regulamentului General privind Protecția Datelor (RGPD), potrivit unui comunicat.

Operatorul a fost sancționat contravențional cu amendă în cuantum de 49.337 lei (echivalentul a 10.000 euro) și avertisment.

Investigația a fost demarată ca urmare a unor sesizări depuse de o persoană fizică ce a semnalat faptul că, după o solicitare telefonică către Enel Energie Muntenia S.A., a primit pe adresa sa de e-mail de la adresa contacteem.ro@enel.com un răspuns adresat altui client, persoană fizică, însoțit de anumite documente ce se puteau vizualiza.

S-a reținut faptul că operatorul Enel Energie Muntenia S.A. nu a prezentat informații clare cu privire la motivele pentru care un angajat al său a trimis răspunsul din greșeală petentului Autorității naționale de supraveghere.

De asemenea, operatorul nu a prezentat dovezi din care să rezulte că a luat măsuri de remediere în scopul reducerii riscului la care i-au fost supuse datele personale și pentru a preveni pe viitor dezvăluirea sau accesarea ilegală a datelor personale.

Operatorul nu a prezentat dovezi privind notificarea acestui incident la Autoritatea națională de supraveghere. Or, având în vedere circumstanțele acestui caz, mai sus descrise, incidentul de securitate ar fi trebuit notificat în baza art. 33 din RGPD, în termen de cel mult 72 de ore de la data la care operatorul Enel Energie Muntenia S.A. a luat cunoștință de acesta.

Ca atare, operatorul Enel Energie Muntenia S.A. a fost sancționat cu amendă, întrucât nu a adoptat suficiente măsuri de securitate conform art. 32 din RGPD, fapt care a condus la producerea unui incident de securitate prin transmiterea pe e-mail a unor documente conținând în mod vizibil datele personale ale unei persoane vizate către o terță persoană, precum și cu avertisment întrucât nu a notificat la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Totodată, s-au dispus față de operator și măsuri corective.

Cuvinte cheie: , , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

Autori JURIDICE.ro
Juristi
JURIDICE pentru studenti
JURIDICE NEXT









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

↑  Înapoi în partea de sus a paginii  ↑

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti