Companie care oferă un program de facturare online, amendată cu 20.000 EURO pentru încălcarea GDPR
În luna ianuarie 2025, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDPC) a amendat cu 99.518,00 lei (echivalentul a 20.000 de EURO) operatorul WEBRASOFT SRL pentru că nu a luat măsuri tehnice și organizatorice adecvate pentru prevenirea unui incident de securitate care a afectat baza de date a clienților unui program de facturare. […]
Conturile clienților Altex au fost „sparte” de hackeri. Amendă de 20.000 EURO pentru încălcarea GDPR
Luna aceasta, Altex România S.A. a fost sancționată cu 20.000 EURO pentru că nu a implementat măsuri tehnice și organizatorice adecvate pentru a preveni accesarea în mod ilegal a conturilor clienților. Investigația a revelat faptul că două atacuri informatice au accesat ilegal conturile unui număr foarte mare de clienți și datele aferente (nume, prenume, parola, […]
Untold, amendată cu 15.000 euro pentru încălcarea GDPR
Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat luna aceasta compania din spatele festivalului Untold (Untold SRL) pentru încălcarea dispozițiilor privind prelucrarea datelor cu caracter personal din GDPR. Autoritatea de control a sancționat operatorul deoarece acesta nu a răspuns la o cerere de acces la datele cu caracter personal și la […]
Firmă amendată cu 2000 EURO pentru monitorizarea GPS a unui angajat. Ce prevederi legale a încălcat angajatorul?
Luna aceasta, un angajator din Constanța (Global Ports’s Services S.R.L.), a fost amendat cu 2000 EURO pentru că a încălcat GDPR, monitorizând prin sisteme GPS mașina de serviciu a unui angajat fără să respecte prevederile legale. Investigația a fost deschisă de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) după ce un fost […]
Curtea de Apel București: În situația unei breșe de securitate, se naște prezumția că operatorul nu a respectat GDPR
Prin decizia nr. 20/2022, definitivă, Curtea de Apel București a hotărât că „în situația în care se produce un risc pentru drepturile și libertățile persoanelor fizice sau atunci când o persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal le prelucrează fără cererea operatorului (ipoteza din speță), se […]
Vodafone, amendată din nou pentru încălcarea GDPR! Compania de telefonie nu a răspuns la o cerere de ștergere și acces
Potrivit unui comunicat de presă de pe site-ul ANSPDCP, Vodafone România SA a fost sancționată contravențional cu amendă de 3000 EURO pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Compania de telefonie mobilă a primit această amendă deoarece nu a răspunsul în termenul de o lună la o cerere de exercitare a dreptului de acces […]
UBER a fost amendată cu 290 milioane de EURO pentru transferul nelegal al datelor cu caracter personal din UE în SUA
La data data de 22 iulie 2024, Uber a fost sancționată de Autoritatea de supraveghere a din Olanda cu amendă de 290 milioane de EURO pentru transferul, fără respectarea GDPR, a datelor cu caracter personal ale șoferilor din Uniunea Europeană în SUA. Investigația a fost deschisă după ce mai mult de 170 de șoferi francezi […]
Kaufland, amendat de trei ori pentru încălcarea GDPR. Lanțul de magazine a divulgat neautorizat imagini suprinse de camerele CCTV
Potrivit unui comunicat de presă, Kaufland a primit trei amenzi pentru încălcarea GDPR, în valoare totală de 7000 EURO. Prima amendă de 2000 EURO a primit-o deoarece agenții de pază au înregistrat cu telefonul mobil imagini surprinse de camerele de supraveghere ale magazinului privitoare la un eveniment care s-a petrecut în interiorul magazinului. Această înregistrare […]
Ana Hotels, amendată cu 8000 de EURO pentru nerespectarea GDPR
În luna iulie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a sancționat operatorul Ana Hotels SRL cu amendă contravențională de 8000 EURO pentru că nu a asigurat securitatea datelor cu caracter personal, încălcând Regulamentul GDPR. În urma investigației, s-a constatat că în urma unui atac informatic de tip ransomware a avut […]
Rompetrol, amendată pentru distribuirea pe Whatsapp a unor imagini cu clienți și numere de înmatriculare
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în luna aprilie 2024 o investigație detaliată la operatorul S.C. Rompetrol Downstream S.R.L. și a constatat multiple încălcări ale Regulamentului (UE) 2016/679 (GDPR). Drept urmare, operatorul a fost sancționat contravențional cu o amendă de 9.935,60 lei, echivalentul a 2.000 EURO. Cum s-a […]