GDPR 20.000 euro amenda – date personale expuse – control pentru site web

Autoritatea de supraveghere competentă, in urma unui control a aplicat o amenda platformei social media „Knuddels” de 20.000 de euro pentru o încălcare semnificativă a protecției datelor datelor cu caracter personal, garantate de GDPR.

În Germania, pentru prima dată de la intrarea în vigoare a GDPR, o autoritate de supraveghere, in urma unui control, a utilizat instrumentul de sancționare prin aplicarea de amenda, prevăzut la art. 83 GDPR.

Aliniat la GDPR, dar prost făcut – încălcare a Art. 32 GDPR

Măsura presupusă de protecție a platformei sociale pentru stocarea parolelor în limbaj simplu se dovedește a fi, la o inspecție mai atentă, o încălcare gravă față de prevederile art. 32 alin. 1 lit. a) GDPR, edidențiind o proastă aliniere și implementare a Regulamentului pentru protecția datelor.

Autoritatea de reglementare a acuzat platforma social media de încălcarea cu bună știință a acestor obligații. Începând cu luna mai 2018, acestea prevăd că, pentru a asigura securitatea datelor în prelucrarea datelor cu caracter personal, persoana responsabilă trebuie să creeze o structură adecvată de securitate IT în cadrul companiei.

În mod specific, proprietarul datelor trebuia să se asigure, printre altele, că  ia măsuri adecvate pentru pseudonimizarea și criptarea datelor cu caracter personal.

Amenda aplicată în urma controlului demarat de autoritatea de supraveghere bavareză, a fost atât de mică datorită modului foarte bun de comunicare și cooperare a făptuitorului.

Mai multe detalii în curând…

Acest articol a fost publicat în Fără categorie și etichetat cu , . Salvează legătura permanentă.




Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.


Noul Kit GDPR COMPLET 2019 format din 8 Toolkituri GDPR – peste 180 documente + gratuit 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018