Furnizor de energie electrica si gaze - Amenda GDPR in cuantum de peste 30.000 euro
Un furnizor de energie electrica si gaze naturale a fost sanctionat cu amenzi in cuantum total de aproximativ 33.000 de euro ca urmare a incalcarii legislatiei privind prelucrarea datelor cu caracter personal.
Concret, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a finalizat in cursul lunii septembrie 2023 o investigatie la operatorul RESTART ENERGY ONE S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (1) lit. b) si lit. d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679, precum si a art. 4 alin. (5) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, modificata si completata.
Ca atare, operatorul Restart Energy a fost sanctionat contraventional cu:
Investigatia a fost demarata ca urmare a unei sesizari cu privire la o potentiala incalcare a securitatii datelor cu caracter personal pe site-ul operatorului.
In cadrul investigatiei efectuate de ANSPDCP s-a constatat existenta unei incalcari a securitatii datelor in sensul ca un fisier din site-ul operatorului care continea date cu caracter personal (nume, prenume, adresa, numere de telefon, adrese de email, numar de contract si data incheierii acestuia) pentru un numar de cel putin 750 persoane vizate, a fost accesibil public, prin accesarea unui link generat de motoarele de cautare, pentru o perioada de aproximativ 2 ani si jumatate.
De asemenea, s-a constatat si ca prin accesarea website-ului administrat de operator se instalau pe dispozitivul utilizatorului module cookie care nu sunt necesare din punct de vedere tehnic, inainte de acordarea consimtamantului prin apasarea butonului de Accept, iar exprimarea dezacordului prin accesarea butonului Refuz cu privire la instalarea acestor module cookies nu avea nicio influenta asupra acestora, ele ramanand instalate in forma initiala, pentru o anumita perioada de timp, pe dispozitivul utilizatorului.
Pe langa sanctiunile cu amenda, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a aplicat si masuri corective, dispunand operatorului sa implementeze unui plan procedurat care sa includa un proces de testare, evaluare si apreciere periodica ale tuturor sistemelor si modificarilor ulterioare ale acestora efectuate de operator sau furnizorii de servicii (persoane imputernicite), in special asupra site-ului administrat de operator.
Concret, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a finalizat in cursul lunii septembrie 2023 o investigatie la operatorul RESTART ENERGY ONE S.A. si a constatat incalcarea dispozitiilor art. 32 alin. (1) lit. b) si lit. d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679, precum si a art. 4 alin. (5) din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, modificata si completata.
Ca atare, operatorul Restart Energy a fost sanctionat contraventional cu:
- amenda in cuantum de 124.150 lei, echivalentul a 25.000 EURO, pentru incalcarea art. 32 alin. (1) lit. b) si d), coroborat cu art. 32 alin. (2) din Regulamentul (UE) 2016/679;
- amenda in cuantum de 40.000 lei pentru incalcarea art. 4 alin. (5) din Legea nr. 506/2004.
Investigatia a fost demarata ca urmare a unei sesizari cu privire la o potentiala incalcare a securitatii datelor cu caracter personal pe site-ul operatorului.
In cadrul investigatiei efectuate de ANSPDCP s-a constatat existenta unei incalcari a securitatii datelor in sensul ca un fisier din site-ul operatorului care continea date cu caracter personal (nume, prenume, adresa, numere de telefon, adrese de email, numar de contract si data incheierii acestuia) pentru un numar de cel putin 750 persoane vizate, a fost accesibil public, prin accesarea unui link generat de motoarele de cautare, pentru o perioada de aproximativ 2 ani si jumatate.
De asemenea, s-a constatat si ca prin accesarea website-ului administrat de operator se instalau pe dispozitivul utilizatorului module cookie care nu sunt necesare din punct de vedere tehnic, inainte de acordarea consimtamantului prin apasarea butonului de Accept, iar exprimarea dezacordului prin accesarea butonului Refuz cu privire la instalarea acestor module cookies nu avea nicio influenta asupra acestora, ele ramanand instalate in forma initiala, pentru o anumita perioada de timp, pe dispozitivul utilizatorului.
Pe langa sanctiunile cu amenda, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a aplicat si masuri corective, dispunand operatorului sa implementeze unui plan procedurat care sa includa un proces de testare, evaluare si apreciere periodica ale tuturor sistemelor si modificarilor ulterioare ale acestora efectuate de operator sau furnizorii de servicii (persoane imputernicite), in special asupra site-ului administrat de operator.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
18Dec2024
Companie de transport public, amendata GDPR. Soferii erau filmati excesiv iar inregistrarile erau folosite la sanctiuni
de Colectivul de Specialisti Rentrop&Straton
18 Dec 2024
21Nov2024
Clienti cu bani retrasi din conturi si credite nesolicitate. Raiffeisen Bank, amenzi GDPR in valoare de 20.000 EURO
de Colectivul de Specialisti Rentrop&Straton
21 Nov 2024
19Nov2024
UNTOLD SRL - Amenzi de 15.000 EURO pentru nerespectarea GDPR
de Portal Protectia Datelor
19 Nov 2024
28Aug2024
Gafe majore cu imaginile surprinse de camerele de supraveghere. Kaufland Romania, amendata cu 7.000 Euro
de Portal Protectia Datelor
28 Aug 2024
Un produs marca 