Amendă GDPR de 5000 de EURO pentru un magazin online. Au fost afectate datele a 1091 persoane fizice

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul DADA CREATION S.R.L. și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) și art. 33 alin. (1) din Regulamentul General privind Protecția Datelor.

Operatorul DADA CREATION S.R.L. a fost sancționat astfel:

  • amendă în cuantum de 24.272,50 lei, echivalentul a 5.000 EURO, pentru încălcarea dispozițiilor art. 32 alin. (1) și (2) din Regulamentul General privind Protecția Datelor;
  • avertisment pentru încălcarea art. 33 alin. (1) din Regulamentul General privind Protecția Datelor.

Investigația a fost demarată ca urmare a unei sesizări prin care s-a reclamat faptul că prin intermediul site-ului operatorului era disponibil un document privind înregistrările detaliate ale tranzacțiilor recepționate de acest site de la clienții săi (persoane fizice) conținând adrese de e-mail, numere de telefon, nume și prenume clienți (persoane adulte și minori), vârstă minori, adrese de livrare, număr comandă, suma totală a comenzii, produsele comandate și data efectuării comenzii.

KIT GDPR Premium

 

Încălcarea securității datelor a constat în faptul că DADA CREATION S.R.L. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, ceea ce a condus la divulgarea și accesul neautorizat la datele cu caracter personal ale unui număr de aproximativ 1091 persoane fizice, care efectuaseră comenzi pe site-ul operatorului.

De asemenea, operatorul a fost sancționat cu avertisment întrucât nu a notificat Autorității de supraveghere incidentul de securitate (ce i-a fost adus la cunoștință de instituția noastră), potrivit art. 33 din Regulamentul General privind Protecția Datelor.

Totodată, operatorului i s-a aplicat și măsura corectivă de revizuire şi actualizare a măsurilor tehnice şi organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, astfel încât să fie evitate incidente similare de dezvăluire neautorizată a datelor cu caracter personal prelucrate.

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

  • Consultanță și implementare GDPR. Află mai multe aici. 
  • KIT complet de documente prin care îți faci singur implementarea, cu suportul nostru juridic. Află mai multe aici

 

Sursa: dataprotection.ro





Pune o întrebare

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

MAI MULTE ARTICOLE




Vrei să primești articolele noastre direct pe mail?

Abonează-te, e gratuit!