Companie IT, amendata GDPR pentru ca afisa pe site-ul oficial datele clientilor, de la nume si prenume pana la username si parola
O companie IT din Oradea a fost amendata cu 4.000 euro dupa ce a incalcat prevederile Regulamentului General privind Protectia Datelor (RGPD).
Autoritatea Nationala de Supraveghere anunta ca a finalizat in luna mai a anului curent o investigatie la operatorul E Software Concept SRL si a constatat incalcarea prevederilor art. 58 alin. (1) lit. a) si e) si ale art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor.
Ca atare, societatea E Software Concept SRL a fost sanctionata contraventional astfel:
- amenda in cuantum de 4.945,54 lei, echivalentul a 1000 EURO, intrucat operatorul nu a furnizat informatiile solicitate de Autoritatea de supraveghere;
- amenda in cuantum de 14.837,10 lei, echivalentul a 3000 EURO, intrucat operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii.
In cadrul investigatiei s-a constatat faptul ca, pe site-ul operatorului, la anumite link-uri, erau disponibile public anumite documente (cum ar fi facturile emise de E SOFTWARE CONCEPT SRL catre clientii sai, persoane fizice si juridice, si AWB-urile - documente de transport ce insotesc obligatoriu expedierea coletelor, emise de solicitantii serviciilor de curierat) prin care s-au dezvaluit urmatoarele date cu caracter personal: nume, prenume, adresa expeditor si destinatar, numar de telefon, username si parola, adrese de e-mail. Aceasta situatie a condus la pierderea confidentialitatii datelor cu caracter personal ale clientilor operatorului (persoane fizice si juridice).
Astfel, societatea E SOFTWARE CONCEPT SRL a fost sanctionata cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii.
In acelasi timp, operatorul a fost sanctionat cu amenda intrucat nu a dat curs solicitarii de informatii adresate de Autoritatea Nationala de Supraveghere in exercitarea competentelor sale.
Autoritatea Nationala de Supraveghere anunta ca a finalizat in luna mai a anului curent o investigatie la operatorul E Software Concept SRL si a constatat incalcarea prevederilor art. 58 alin. (1) lit. a) si e) si ale art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor.
Ca atare, societatea E Software Concept SRL a fost sanctionata contraventional astfel:
- amenda in cuantum de 4.945,54 lei, echivalentul a 1000 EURO, intrucat operatorul nu a furnizat informatiile solicitate de Autoritatea de supraveghere;
- amenda in cuantum de 14.837,10 lei, echivalentul a 3000 EURO, intrucat operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii.
In cadrul investigatiei s-a constatat faptul ca, pe site-ul operatorului, la anumite link-uri, erau disponibile public anumite documente (cum ar fi facturile emise de E SOFTWARE CONCEPT SRL catre clientii sai, persoane fizice si juridice, si AWB-urile - documente de transport ce insotesc obligatoriu expedierea coletelor, emise de solicitantii serviciilor de curierat) prin care s-au dezvaluit urmatoarele date cu caracter personal: nume, prenume, adresa expeditor si destinatar, numar de telefon, username si parola, adrese de e-mail. Aceasta situatie a condus la pierderea confidentialitatii datelor cu caracter personal ale clientilor operatorului (persoane fizice si juridice).
Astfel, societatea E SOFTWARE CONCEPT SRL a fost sanctionata cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor, intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii.
In acelasi timp, operatorul a fost sanctionat cu amenda intrucat nu a dat curs solicitarii de informatii adresate de Autoritatea Nationala de Supraveghere in exercitarea competentelor sale.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Activitatea Autoritatii
29Oct2024
Profi, amenda de 10.000 euro pentru incalcarea GDPR
de Colectivul de Specialisti Rentrop&Straton
29 Oct 2024
30Mai2024
Amenzi de 41.100 de euro! Principalele incidente de securitate a datelor din 2024
de Colectivul de Specialisti Rentrop&Straton
30 Mai 2024
07Oct2022
Val de amenzi pentru incalcarea GDPR, sute de mii de clienti afectati
de Portal Protectia Datelor
07 Oct 2022
13Sep2022
O noua amenda GDPR: 10.000 euro. Incident de securitate la Enel Energie Muntenia
de Portal Protectia Datelor
13 Sep 2022
26Mai2022
Amenda pentru un centru medical privat. Documente cu datele pacientilor, aruncate la cosul de gunoi
de Portal Protectia Datelor
26 Mai 2022
19Mai2022
Un producator de ambalaje amendat pentru incalcarea GDPR
de Portal Protectia Datelor
19 Mai 2022
Un produs marca