70.000 de EUR – amendă GDPR pentru publicarea datelor confidențiale ale utilizatorilor Platformei UiPath Academy

În luna august 2023, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a acordat cea mai mare amendă din acest an pentru nerespectarea reglementărilor privind prelucrarea datelor cu caracter personal. Este vorba de o sancțiune în valoare de 70.000 de EUR. Află motivele sancțiunii, dar și care sunt celelalte amenzi GDPR!

Amenzi GDPR în România – de ce au fost acordate sancțiunile?

1. Operatorul BODY LINE SRL a fost amendat cu 10.000 de Euro pentru divulgarea datelor personale ale unui client, într-o postare pe paginile sale de socializare.

ANSPDCP a demarat investigația ca urmare a unei plângeri, prin care se susținea faptul că operatorul a divulgat datele personale ale unui client prin postarea unei înregistrări audio-video pe paginile sale de socializare.

Concret, s-a constatat că BODY LINE SRL, un producător de suplimente nutritive, a diseminat datele petentului din înregistrarea audio-video și a folosit în comentarii un apelativ ce dezvăluia originea etnică a acestuia, fără a avea temei legal. De asemenea, operatorul nu a dat curs cererii petentului de ștergere a datelor. În plus, nu a adoptat suficiente măsuri tehnice și organizatorice adecvate în vederea asigurării confidențialității datelor personale prelucrate prin intermediul sistemului de supraveghere audio-video.

2. Med Life SA a fost sancționată cu amendă în valoare de 2.000 EURO deoarece a încălcat dreptul de acces al unei cliente, refuzând să-i comunice anumite înregistrări video din recepția unui spital Med Life.

Investigația s-a desfășurat ca urmare a unei plângeri prin care se reclama faptul că operatorul nu a respectat drepturile unei persoane vizate. Concret, operatorul nu a transmis persoanei vizate înregistrările video solicitate prin cererea sa de exercitare a dreptului de acces. Înregistrările video erau din recepția unui spital Med Life, în intervalul orar în care persoana vizată s-a aflat în incinta spitalului respectiv.

De asemenea, s-a constatat că operatorul a transmis răspunsuri persoanei vizate care nu conțineau informații cu privire la posibilitatea de a depune o plângere în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal și de a introduce o cale de atac judiciară.

3. Operatoul UIPATH SRL a primit cea mai mare amendă GDPR din acest an – 70.000 de Euro.

UiPath SRL a fost sancționat cu amendă în valoare de 70.000 EURO întrucât nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura securitatea prelucrării datelor cu caracter personal al utilizatorilor platformei UiPath Academy (platformă de cursuri de robotică ce aparține operatorului). Prin urmare, datele confidențiale ale unui număr de aproximativ 600.000 de utilizatori ai respectivei platforme au fost publicate pe un website accesibil la o adresă URL, pe o perioadă de aproximativ 10 zile.

Datele cu caracter personal ce au fost divulgate neautorizat au fost: nume și prenume utilizator, identificator unic al fiecărui utilizator, adresa de e-mail, numele companiei la care utilizatorul este angajat, țara și detalii despre nivelul de cunoștințe obținut în cadrul cursurilor UiPath ACADEMY.

Cea mai mare amendă GDPR în Europa: 3 milioane de Euro în Suedia

Cea mai mare amendă GDPR acordată în Europa în luna august 2023 a fost de 3 milioane de Euro. Compania sancționată a fost Trygg-Hansa, o companie de asigurări. Conform investigațiilor efectuate de Agenția locală de protecție a confidențialității IMY, defectele de securitate ale Trygg-Hansa au făcut ca informațiile despre 650.000 de clienți să fie accesibile prin internet.

Documentele care au fost accesibile persoanelor neautorizate au conținut date personale sensibile, inclusiv informații extrem de detaliate despre starea de sănătate a clienților respectivi, dar și alte date confidențiale, precum: informații financiare, detalii de contact, rețele sociale și dețineri de asigurări. Analiza IMY a arătat că a fost posibilă accesarea datelor clienților în perioada octombrie 2018 – februarie 2021.

În Spania au fost acordate 23 de amenzi GDPR în valoare totală de 207.880 Euro. Cea mai mare amendă a fost de 56.000 de Euro, iar compania sancționată a fost VODAFONE Spania.

Surse articol: ANSPDCP, Enforcementtracker