Amendă GDPR pentru deschiderea neautorizată a unor conturi în monedă virtuală

În luna februarie 2024, ANSPDCP a acordat 3 amenzi GDPR pentru nerespectarea Regulamentului cu privire la protecția datelor personale. În Europa, în această lună au fost acordate sancțiuni GDPR de 3.6 milioane de EUR.

Amendă GDPR pentru utilizarea datelor cu caracter personal în vederea deschiderii de conturi curente în monedă virtuală

Societatea Account Exchange SRL a fost sancționată contravențional cu amendă de 2.000 EURO pentru utilizarea neautorizată a datelor cu caracter personal (nume și prenume) ale mai multor persoane fizice în vederea deschiderii unor conturi curente în monedă virtuală în numele acestora, fără consimțământ sau alt temei legal. Astfel, au fost încălcate prevederile art. 5 alin. (1) lit. a) și art. 6 din RGPD.

De asemenea, în cadrul investigației s-a constatat că operatorul nu a transmis Autorității Naționale de Supraveghere toate informațiile și documentele solicitate în exercitarea competențelor sale, ceea ce constituie contravenția prevăzută de art. 83 alin. (5) lit. e) din actul normativ mai sus menționat.

Sancțiune GDPR pentru divulgarea neautorizată a datelor personale ale angajaților unei companii

Operatorul VESTAS CEU ROMÂNIA SRL a fost amendat cu 3 000 de EURO pentru încălcarea securității datelor cu caracter personal, conform art. 33 din Regulamentul (UE) 2016/679. ANSPDCP a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal stocate.

Concret, au fost divulgate în mod neautorizat datele cu caracter personal -numele, localitatea de domiciliu, salariul, copii de pașapoarte, CV-ul (care conținea, în funcție de caz: fotografie, detalii de contact, adresa, naționalitate, data nașterii, gen, stare civila, status privind serviciul militar, trimiteri către profiluri pe rețele sociale, experiența profesionala, educație, abilitați tehnice) – pentru un număr semnificativ de angajați. Aceste date au fost accesate de la nivel intern, în repetate rânduri, și divulgate în mod ilegal către un terț.

Amendă GDPR acordată unei Asociații de proprietari

Asociația de proprietari din Miercurea Ciuc a fost sancționată contravențional cu amenzi în valoare de 500 de EURO pentru dezvăluirea neautorizată a informațiilor personale prin WhatsApp, nerespectând principiile de bază ale RGPD. Autoritatea a impus și măsuri corective pentru asigurarea conformității și instruirea adecvată a personalului.

Investigația s-a desfășurat ca urmare a unei plângeri prin care se reclama faptul că operatorul a dezvăluit datele unei persoane fizice prin postarea unei notificări pe grupul de WhatsApp al membrilor Asociației de proprietari prin care petenta solicita operatorului o serie de informații și documente legate de funcționarea Asociației.

De asemenea, s-a constatat că Asociația de proprietari nu a prezentat dovezi cu privire la comunicarea unui răspuns la cererea petentei prin care aceasta și-a exercitat drepturile de acces, ștergere și opoziție,  încălcându-se astfel prevederile art. 12 alin. (3) și (4) din actul normativ mai sus menționat.

Nu în ultimul rând, s-a constatat că operatorul nu a prezentat dovezi cu privire la punerea în aplicare a măsurilor corective dispuse prin procesul-verbal de constatare/sancționare încheiat anterior de ANSPDCP.

În Europa, Italia: sancțiuni de 3.6 milioane de EUR

Pe lângă România, în Europa, Italia este singura țară care a mai acordat sancțiuni GDPR. Este vorba de 3 amenzi în valoare totală de 3.6 milioane de EUR, dintre care cea mai mare a fost aplicată băncii Unicredit S.P.A. Investigația autorității de supraveghere italiene a constatat că a fost încălcate protecția datelor personale ca urmare a unui atac cibernetic masiv, comis de infractorii cibernetici, pe portalul mobile banking.

Atacul a provocat dobândirea ilicit a numelui, prenumelui, codului fiscal și codului de identificare a aproximativ 778 de mii de clienți și foști clienți și, pentru peste 6.800 dintre clienții „atacați”, a dus și la identificarea codului PIN de acces la portal.

Sursa articol: dataprotection.ro

Sursa foto: Pexels.com, Canva.com