GDPR 20.000 euro amenda – date personale expuse – control pentru site web

Autoritatea de supraveghere competentă, in urma unui control a aplicat o amenda platformei social media „Knuddels” de 20.000 de euro pentru o încălcare semnificativă a protecției datelor datelor cu caracter personal, garantate de GDPR.

În Germania, pentru prima dată de la intrarea în vigoare a GDPR, o autoritate de supraveghere, in urma unui control, a utilizat instrumentul de sancționare prin aplicarea de amenda, prevăzut la art. 83 GDPR.

Aliniat la GDPR, dar prost făcut – încălcare a Art. 32 GDPR

Măsura presupusă de protecție a platformei sociale pentru stocarea parolelor în limbaj simplu se dovedește a fi, la o inspecție mai atentă, o încălcare gravă față de prevederile art. 32 alin. 1 lit. a) GDPR, edidențiind o proastă aliniere și implementare a Regulamentului pentru protecția datelor.

Autoritatea de reglementare a acuzat platforma social media de încălcarea cu bună știință a acestor obligații. Începând cu luna mai 2018, acestea prevăd că, pentru a asigura securitatea datelor în prelucrarea datelor cu caracter personal, persoana responsabilă trebuie să creeze o structură adecvată de securitate IT în cadrul companiei.

În mod specific, proprietarul datelor trebuia să se asigure, printre altele, că  ia măsuri adecvate pentru pseudonimizarea și criptarea datelor cu caracter personal.

Amenda aplicată în urma controlului demarat de autoritatea de supraveghere bavareză, a fost atât de mică datorită modului foarte bun de comunicare și cooperare a făptuitorului.

Mai multe detalii în curând…

Urmareste noutatile GDPR
Acest articol a fost publicat în Spețe și măsuri aplicate și etichetat cu . Salvează legătura permanentă.



Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu GDPR – Regulamentul European 679/2016 și dacă trebuie să externalizați un DPO sau să aveți desemnat o persoana pe pozitia de DPO Responsabil cu protectia datelor cu caracter personal, specializat ulterior prin urmarea unui  Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți aplea la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate cu un simplu click.


Pentru a să sprijini, echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.