Proleasing Motors amendat cu 15000 euro pentru expunerea datelor a 436 clienti

Autoritatea Na╚Ťional─â de Supraveghere a finalizat ├«n data de 23.06.2020 o investiga╚Ťie la operatorul Proleasing Motors SRL ╚Öi a constatat ├«nc─âlcarea dispozi╚Ťiilor art. 32 alin. (1) ╚Öi (2) din Regulamentul General privind Protec╚Ťia Datelor.

Operatorul Proleasing Motors SRL a fost sanc╚Ťionat contraven╚Ťional cu amend─â ├«n cuantum de 72.642 lei, echivalentul a 15.000 EURO.

Investiga╚Ťia a fost demarat─â ca urmare a transmiterii de c─âtre operator a unei notific─âri privind ├«nc─âlcarea securit─â╚Ťii datelor cu caracter personal, prin completarea formularului specific stabilit ├«n baza Regulamentului General privind Protec╚Ťia Datelor.

├Änc─âlcarea securit─â╚Ťii a constat ├«n faptul c─â, pe pagina de Facebook pe care operatorul a desf─â╚Öurat un concurs on-line de atragere a clien╚Ťilor participan╚Ťi ├«n service-ul auto, a fost postat un document cu o captur─â din codul surs─â al website-ului ├«n care era inclus─â ╚Öi parola de acces la formularele completate de participan╚Ťii la concurs.

Aceast─â situa╚Ťie a condus la vizualizarea ╚Öi accesul neautorizat la datele cu caracter personal┬áale unui num─âr de 436 de clien╚Ťi ai operatorului, pe┬áwebsite-ul Proleasing Motors SRL, ╚Öi la divulgarea neautorizat─â a acestor date, contrar obliga╚Ťiilor prev─âzute de art. 32 din Regulamentul General privind Protec╚Ťia Datelor.

Ca atare, sanc╚Ťiunea a fost aplicat─â operatorului ca urmare a faptului c─â acesta nu a implementat m─âsuri tehnice ╚Öi organizatorice adecvate ├«n vederea asigur─ârii unui nivel de securitate corespunz─âtor riscului prelucr─ârii pentru drepturile ╚Öi libert─â╚Ťile persoanelor fizice, generat ├«n special, ├«n mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizat─â a datelor cu caracter personal transmise, stocate sau prelucrate ├«ntr-un alt mod sau accesul neautorizat la acestea.

De asemenea,┬áoperatorului i s-a aplicat ╚Öi m─âsura corectiv─â┬áde revizuire ┼či actualizare a m─âsurilor tehnice ┼či organizatorice implementate ca urmare a evalu─ârii privind riscul pentru drepturile ╚Öi libert─â╚Ťile persoanelor, inclusiv a procedurilor referitoare la comunica╚Ťiile electronice, astfel ├«nc├ót s─â fie evitate incidente similare de dezv─âluire neautorizat─â a datelor cu caracter personal prelucrate, raportat la art. 58 alin. (2) lit. d) din Regulamentul General privind Protec╚Ťia Datelor.

Totodat─â, preciz─âm c─â, potrivit considerentului┬á(75) din Regulamentul General privind Protec╚Ťia Datelor, ÔÇŁRiscul pentru drepturile ┼či libert─â┼úile persoanelor fizice, prezent├ónd grade diferite de probabilitate de materializare ┼či de gravitate, poate fi rezultatul unei prelucr─âri a datelor cu caracter personal care ar putea genera prejudicii de natur─â fizic─â, material─â sau moral─â, ├«n special ├«n cazurile ├«n care: prelucrarea poate conduce la discriminare, furt sau fraud─â a identit─â┼úii, pierdere financiar─â, compromiterea reputa┼úiei, pierderea confiden┼úialit─â┼úii datelor cu caracter personal protejate prin secret profesional, inversarea neautorizat─â a pseudonimiz─ârii sau la orice alt dezavantaj semnificativ de natur─â economic─â sau social─â; persoanele vizate ar putea fi private de drepturile ┼či libert─â┼úile lor sau ├«mpiedicate s─â-┼či exercite controlul asupra datelor lor cu caracter personal; datele cu caracter personal prelucrate sunt date care dezv─âluie originea rasial─â sau etnic─â, opiniile politice, religia sau convingerile filozofice, apartenen┼úa sindical─â; sunt prelucrate date genetice, date privind s─ân─âtatea sau date privind via┼úa sexual─â sau privind condamn─ârile penale ┼či infrac┼úiunile sau m─âsurile de securitate conexe; sunt evaluate aspecte de natur─â personal─â, ├«n special analizarea sau previzionarea unor aspecte privind randamentul la locul de munc─â, situa┼úia economic─â, starea de s─ân─âtate, preferin┼úele sau interesele personale, fiabilitatea sau comportamentul, loca┼úia sau deplas─ârile, ├«n scopul de a se crea sau de a se utiliza profiluri personale; sunt prelucrate date cu caracter personal ale unor persoane vulnerabile, ├«n special ale unor copii; sau prelucrarea implic─â un volum mare de date cu caracter personal ┼či afecteaz─â un num─âr larg de persoane vizate.

Informatii oferite de Biroul de comunicare al Autoritatii de supraveghere nationale ANSPDCP

Urmareste noutatile GDPR
Acest articol a fost publicat ├«n Amenzi Sanc╚Ťiuni M─âsuri GDPR ╚Öi etichetat cu , , , , , . Salveaz─â leg─âtura permanent─â.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018