Amendă GDPR de 32.000 EUR acordată sectorului 1 din București

În luna martie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat 2 amenzi pentru nerespectarea Regulamentului General privind Protecția Datelor cu caracter personal (RGPD). Află care sunt motivele sancțiunilor, dar și ce sancțiuni au fost aplicate în Europa!

Sectorul 1 al Municipiului București a fost sancționat cu amendă de 159.000 de lei

Operatorul de dat Sectorul 1 al Municipiului București a fost sancționat cu amendă cominatorie în cuantum de 159.000 lei (aproximativ 32.000 de EUR), deoarece nu a dus la îndeplinire măsura de remediere dispusă prin procesul-verbal de constatare/sancționare emis (la data de 14.12.2023) de ANSPDC.

În acest context, menționăm că, pe data de 30.06.2023, ANSPDC a desfășurat o investigație la Sectorul 1 al Municipiului București ca urmare a unor sesizări referitoare la o posibilă încălcare a prevederilor legale cu privire la prelucrarea datelor de către acest operator, prin intermediul unei platforme on-line utilizată pentru colectarea datelor cu caracter personal de operatorul de date.

Întrucât Sectorul 1 al Municipiului București nu a comunicat către ANSPDCP informațiile solicitate în baza competențelor sale de investigare, operatorul a fost sancționat cu avertisment prin procesul-verbal de constatare/sancționare din data de 09.11.2023. Avertismentul a fost însoțit de un plan de remediere prin care se solicita furnizarea tuturor informațiilor solicitate de ANSPDCP în termen de 10 zile de la data comunicării procesului-verbal.

Deoarece operatorul nu a transmis informațiile solicitate în termenul dispus de ANSPDCP, în decembrie 2023 a fost sancționat cu amendă în valoare de 10.000 lei. Sectorul 1 al Municipiului București nu a dat curs nici de această dată solicitării de informații adresate de ANSPDCP, în consecință, autoritatea de supraveghere a amendat operatorul cu amendă cominatorie în cuantum de 159.000 lei.

Potrivit prevederilor art. 18 alin. (2) din Legea nr. 102/2005, ANSPDCP poate dispune, prin decizie, aplicarea unei amenzi cominatorii de până la 3.000 lei pentru fiecare zi de întârziere, calculată de la data stabilită prin decizie, în cazul nerespectării măsurilor dispuse sau în cazul refuzului tacit sau expres de furnizare a tuturor informațiilor și documentelor solicitate în cadrul procedurii de investigație ori în cazul refuzului de supunere la investigație.

EURO MINI STORAGE ROMANIA SRL a fost amendat cu 5.000 de EUR

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

Concret, încălcarea securității datelor s-a produs ca urmare a unui atac informatic cu care s-a confruntat operatorul. Acest atac a generat inclusiv un incident de încălcare a disponibilității și confidențialității datelor cu caracter personal la nivelul serverului utilizat în infrastructura IT a acestuia, activitatea operatorului fiind indisponibilizată pentru o perioadă de câteva săptămâni.

În cadrul investigației, ANSPDCP a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal.

Pe lângă amendă, operatorului Euro Mini Storage Romania SRL i s-a impus și măsura corectivă de a implementa sisteme de monitorizare/jurnalizare a accesului în infrastructura IT utilizată pentru prelucrarea datelor cu caracter personal care să includă o perioadă de retenție a log-urilor de acces de minim 30 zile, inclusiv introducerea unei proces de back-up asupra acestora.

În Europa: amenzi GDPR de 866.000 de EUR

În luna martie 2024, țările din Europa care au aplicat amenzi GDPR sunt Islanda și Finlanda, cu 10.000 EUR și respectiv 856.000 EUR.

În Finlanda a fost sancționat un magazin online care a încălcat reglementările privind protecția datelor prin introducerea obligativității de a crea un cont de client pentru efectuarea de achiziții online. În plus, compania respectivă a stocat informații despre contul clienților pentru o perioadă nedeterminată de timp.

Amenda de 10.000 de EUR din Islanda a fost aplicată restaurantului Subway din cauza monitorizării electronice în alt scop decât cel declarat. Concret, un angajat Subway s-a plâns de monitorizarea de către companie a raportului său de muncă, dar și că nu a fost educat cu privire la monitorizare și drepturile sale ca urmare a acesteia.

Conform investigației, s-a constatat că responsabilul magazinului locației a făcut, la ora specificată, un număr de capturi de ecran ale reclamantului de la camerele de supraveghere ale locației și a înregistrat activitatea reclamantului la un moment dat. Autoritatea de supraveghere a protecției confidențialității datelor a concluzionat că monitorizarea electronică nu era compatibilă cu scopul declarat și ar fi fost în schimb o monitorizare a raporturilor de lucru.

Citește și: Amendă GDPR pentru deschiderea neautorizată a unor conturi în monedă virtuală

Sursa articol: Dataprotection.ro