Amenzi ANSPDCP – Altex și Raiffeisen – 20.000 Euro fiecare pentru încălcări GDPR grave
În luna noiembrie 2024, ANSPDCP a aplicat amenzi mai multor operatori economici ca urmare a încălcării principiilor fundamentale ale Regulamentului GDPR, mai exact pentru netransparența prelucrării datelor, prelucrarea lor fără temei legal, nerespectarea drepturilor persoanelor ale căror date sunt colectate și pentru lipsa unor măsuri de securitate corespunzătoare care să prevină accesul neautorizat sau pierderea informațiilor. Află care au fost companiile sancționate și valoare amenzilor!
Altex România – sancțiune de 20.000 de Euro pentru scurgere majoră de date personale
Altex România SA a primit o amendă substanțială de 20.000 de euro din cauza vulnerabilităților sistemelor sale de securitate care au permis accesul neautorizat la datele personale ale clienților.
Concret, operatorul a fost informat printr-un email de la o terță parte cu privire la o scurgere majoră de date personale, care a afectat un număr foarte mare de clienți. Datele compromise au inclus informații sensibile precum nume, prenume, email, parole de cont, adrese de livrare, numere de telefon, istoric comenzi și detalii financiare legate de plățile online. Ulterior, s-a confirmat că firma a fost ținta unui atac informatic de tip „credential stuffing”, prin încercări repetate de fraudare a conturilor clienților pentru a comanda carduri cadou, fapt care a expus datele de identificare și financiare ale unui număr semnificativ de persoane.
Ca urmare a acestor breșe de securitate, autoritatea de reglementare a impus companiei o serie de măsuri corective menite să consolideze protecția datelor, precum introducerea unui sistem de notificare pentru logările de pe dispozitive noi, stabilirea unor politici stricte privind parolele și implementarea unei monitorizări permanente a traficului pe platformele online ale companiei.
Raiffeisen Bank- amendă de 20.000 Euro pentru frauda unor angajați
Raiffeisen Bank SA a fost amendată cu 20.000 euro pentru accesul și utilizarea neautorizată a datelor personale ale clienților de către angajați, inclusiv pentru contractarea de produse financiare fără consimțământul acestora.
Un angajat al operatorului a comis o fraudă gravă, utilizând în mod ilegal cererea de credit a unui client, deși acesta renunțase oficial la solicitare la Raiffeisen Bank S.A. Mai mult, angajatul respectiv a efectuat numeroase tranzacții frauduloase, incluzând retrageri de numerar și transferuri bancare, folosind datele personale ale mai multor persoane. Datele compromise au fost extrem de comprehensive, acoperind informații personale, de identificare, profesionale și financiare, printre care se numără: nume, prenume, CNP, adrese, numere de telefon, date de naștere, detalii de angajare, informații complete despre produse și conturi bancare, istoric de tranzacții, contracte, depozite și investiții.
Autoritatea a impus implementarea unui plan de securitate care să includă testarea periodică a modificărilor de date personale și instruiri regulate ale angajaților.
Up România SRL- amendă de 4.000 de Euro pentru prelucrarea și stocarea nejustificată a datelor angajaților
O investigație declanșată în urma plângerii unei persoane fizice a descoperit că operatorul Up România SRL a prelucrat ilegal datele personale ale angajatului său prin intermediul sistemului GPS instalat pe mașina de serviciu.
Monitorizarea s-a efectuat în perioade în afara programului de lucru, inclusiv în timpul concediului, fără un temei legal valid și încălcând principiile fundamentale de protecție a datelor personale, respectiv legalitatea, transparența și minimizarea datelor. S-a constatat că această practică nelegală afecta mai mulți angajați ai companiei. În plus, operatorul stoca nejustificat datele angajaților pentru perioade care depășeau termenul legal de 30 de zile.
Aceste acțiuni reprezintă încălcări grave ale principiilor de prelucrare a datelor cu caracter personal, demonstrând o lipsă semnificativă de respect pentru dreptul la viață privată al angajaților.
Blackcab Systems SRL – sancțiune de 1.000 Euro pentru nerespectarea dreptului de acces
Blackcab Systems SRL a fost sancționată cu 1.000 de euro pentru nerespectarea dreptului de acces al unui client la datele sale personale. Operatorul nu a răspuns cererii de acces, iar ca măsură corectivă, ANSPDCP a impus respectarea drepturilor persoanelor vizate, inclusiv furnizarea unei copii a datelor solicitate.
PPC Energie Muntenia SA – amendă de 1.000 Euro nerespectarea dreptului de ștergere
PPC Energie Muntenia SA a fost amendată cu 1000 de euro pentru nerespectarea dreptului de ștergere al unei persoane vizate. O persoană a sesizat autoritățile printr-o plângere primirea de mesaje comerciale nedorite pe e-mail. În cursul investigației s-a stabilit că respectiva persoană și-a exercitat în repetate rânduri dreptul de a solicita încetarea utilizării adresei sale de e-mail. Deși operatorul a confirmat oficial că va șterge adresa de e-mail din baza de date și că va înceta trimiterea de comunicări comerciale, acesta a continuat în mod deliberat să transmită mesaje electronice către persoana respectivă, ignorând în mod flagrant solicitările și confirmările anterioare.
Citește și: Untold SRL – amendă GDPR de 15.000 de EUR
Sursa foto: 123rf.com