Amenzi GDPR: 10.000 de EUR este cea mai mare sancțiune din luna martie în România!

În luna martie 2023, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat 10 amenzi pentru nerespectarea Regulamentului General privind Protecția Datelor cu caracter personal (RGPD). Află care sunt motivele sancțiunilor, dar și ce recomandări transmit autoritățile operatorilor de date pentru ca aceștia să fie în conformitate cu reglementările în vigoare!

Amenzi GDPR în România – martie 2023

Amenzile GDPR acordate de ANSPDCP în luna martie 2023 au fost următoarele:

• Finopro IFN SA a fost sancționat cu amendă de 2.250 euro, iar Integral Collection SRL cu 3.000 euro. Sancțiunile au fost acordate din cauza lipsei implementării unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării datelor cu caracter personal. Mai exact, ca urmare a unor atacuri de tip ransomware, situație ce a condus în mod semnificativ la accesul neautorizat și pierderea integrității și disponibilității datelor cu caracter personal.
• Modaone SRL a fost sancționat cu amendă de 2.000 euro. Proprietarul site-ului www.kalapod.net a fost amendat deoarece nu respectă drepturile persoanelor vizate și nu furnizează informații complete, corecte, exacte și actualizate cu privire la prelucrarea datelor cu caracter personal pe site-ul pe care îl deține. În plus, s-a constatat că operatorul nu respectă drepturile persoanelor vizate. Concret, o persoană vizată a reclamat faptul că a continuat să primească mesaje comerciale pe adresa sa de e-mail de pe www.kalapod.net cu încălcarea dreptului de opoziție, deși i s-a comunicat anterior că nu i se vor mai trimite astfel de mesaje.
• Operatorul Tinmar Energy SA a fost sancționat cu amendă de 3.000 euro. Acest lucru s-a întâmplat deoarece nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. Mai exact, accesarea neautorizată a serverului de e-mail al Tinmar Energy SA a determinat accesul la anumite date cu caracter personal, cum sunt: nume, prenume, e-mail, CNP, numere de telefon și adrese de domiciliu ale unor clienți.
• Alianța pentru Unirea Românilor a primit o amendă de 10.000 euro. Sancțiunea a fost acordată deoarece operatorul nu a respectat principiul responsabilității și principiul reducerii la minimum a datelor. Concret, s-a constatat faptul că operatorul colectează date cu caracter personal prin intermediul unui site (formular online), fără a realiza informarea persoanelor vizate și fără îndeplinirea condițiilor privind legalitatea prelucrării.
• Partidul Uniunea Salvați România a fost sancționat cu amendă de 4.000 euro. Entitatea amendată nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător prelucrării. Ca urmare a unui atac  cibernetic de tip phishing asupra unui server pe care era găzduită o aplicație a operatorului, s-a produs pierderea confidențialității și integrității datelor.
• Centrul Medical dr. Furtună Dan a fost sancționat contravențional cu amendă de 1.000 euro iar operatorul Med Life S.A. a fost sancționat cu amendă de 3.000 eur. Operatorii de date nu au implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării datelor cu caracter personal. În cazul Centrul Medical Dr. Furtună Dan încălcarea confidențialității datelor s-a produs prin divulgarea neautorizată și accesul neautorizat la anumite date cu caracter personal transmise prin aplicația WhatsApp, pe când în cazul operatorului Med Life SA, prin email.
• Tehnoplus Industry SRL a fost sancționat cu amendă de 5.000 euro pentru încălcarea principiilor care stau la baza Regulamentului General privind Protecția Datelor. Acesta a instalat sistem GPS pe mașina de serviciu, fără a informa persoana vizată cu privire la monitorizarea autovehiculului, scopul și temeiul legal al acestei prelucrări și durata de stocare a datelor colectate.
• O persoană fizică a fost sancționată cu amendă de 450 euro. S-a observat că persoana respectivă a postat în cadrul unei rețele de socializare datele cu caracter personal a numeroase persoane fizice, fără consimțământul acestora.

Având în vedere amenzile GDPR acordate în luna martie 2023, autoritățile recomandă operatorilor de date:

• să implementeze măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării datelor cu caracter personal
• să respecte drepturile persoanelor vizate conferite de RGPD
• să respecte principiile care stau la baza Regulamentului.

Lista completă a amenzilor GDPR poate fi consultată aici.

Amenzi GDPR în Europa: România – locul 2 în topul celor mai multe sancțiuni în martie 2023

Conform Enforcement Tracker, în luna martie 2023 în țările europene au fost acordate în total 27 de amenzi GDPR, în valoare de 1.094.420 Euro (cumulativ).

1. Spania se află pe primul loc în topul numărului de amenzi acordate în luna martie 2023, cu 15 amenzi. Cea mai mare amendă din Spania a fost în valoare de 70.000 de EUR, acordată operatorului de date Orange Spania.
2. Următoarea clasată este România, cu un număr de 10 amenzi acordate, cea mai mare fiind de 10.000 de EUR, acordată Alianței pentru Unirea Românilor.
3. Pe locul 3 se află Franța și Norvegia, fiecare cu câte 1 amendă, în valoare de 125.000 de EUR pentru operatorul CITYSCOOT și respectiv 220.000 de EUR pentru Argon Medical Devices.

Citește și: Ce trebuie să faci pentru ca site-ul tău să respecte GDPR