O noua amenda pe GDPR

Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul DADA CREATION S.R.L. si a constatat incalcarea dispozitiilor art. 32 alin. (1) si (2) si art. 33 alin. (1) din Regulamentul General privind Protectia Datelor.

Operatorul DADA CREATION S.R.L. a fost sanctionat astfel:

Investigatia a fost demarata ca urmare a unei sesizari prin care s-a reclamat faptul ca prin intermediul site-ului operatorului era disponibil un document privind inregistrarile detaliate ale tranzactiilor receptionate de acest site de la clientii sai (persoane fizice) continand adrese de e-mail, numere de telefon, nume si prenume clienti (persoane adulte si minori), varsta minori, adrese de livrare, numar comanda, suma totala a comenzii, produsele comandate si data efectuarii comenzii.

Incalcarea securitatii datelor a constat in faptul ca DADA CREATION S.R.L. nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, ceea ce a condus la divulgarea si accesul neautorizat la datele cu caracter personal ale unui numar de aproximativ 1091 persoane fizice, care efectuasera comenzi pe site-ul operatorului.

De asemenea, operatorul a fost sanctionat cu avertisment intrucat nu a notificat Autoritatii de supraveghere incidentul de securitate (ce i-a fost adus la cunostinta de institutia noastra), potrivit art. 33 din Regulamentul General privind Protectia Datelor.

Totodata, operatorului i s-a aplicat si masura corectiva de revizuire si actualizare a masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, astfel incat sa fie evitate incidente similare de dezvaluire neautorizata a datelor cu caracter personal prelucrate.