telefon si semn gdpr
GDPR

Amenzi GDPR pentru Alpha Bank, Lensa.ro și Centrul medical dr. Furtună

aprilie 30, 2024 / Niciun comentariu

În luna aprilie 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a acordat 3 amenzi pentru nerespectarea Regulamentului General privind Protecția Datelor cu caracter personal (RGPD). Cea mai mare sancțiune a fost în valoare de 2.000 de Euro, fiind acordată unei bănci din România. Află motivele sancțiunilor, dar și ce amenzi GDPR au fost în țările din Europa!

Alpha Bank România SA: amendă de 2.000 de euro

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor. Încălcarea securității datelor s-a produs ca urmare a faptului că unul dintre sistemele de evidență ale băncii a fost administrat în mod eronat de către un angajat al operatorului.

În cadrul investigației s-a constatat că Alpha Bank Romania SA nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prezentat de prelucrare și nu a luat măsuri suficiente pentru a se asigura că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal le prelucrează decât la cererea sa.

Acest fapt a condus la încălcarea confidențialității datelor cu caracter personal prin divulgarea neautorizată și accesul neautorizat la anumite date cu caracter personal ale unui număr determinat de clienți.

Deținătorul site-ului www.lensa.ro – amendat cu 2.000 Euro

Conform reclamației unui petent, S.C. Tensa Art Design S.A., deținătorul site-ului www.lensa.ro, a prelucrat numărul de telefon al reclamantului în mod neautorizat. Concret, a folosit numărul de telefon în scop de marketing direct, fără consimțământul petentului, comunicându-i acestuia mesaje comerciale de tip SMS cu diverse oferte ale companiei.

În cadrul investigației, S.C. Tensa Art Design S.A nu a făcut dovada existenței consimțământului petentului sau a unui alt temei legal pentru prelucrarea datelor cu caracter personal ale acestuia în scop de marketing direct, încălcându-se astfel prevederile art. 6 din GDPR, raportat la art. 83 alin. (5) lit. a) din Regulamentul (UE) 2016/679.

Centrul Medical dr. Furtună Dan – amendă de 1.500 Euro

ANSPDCP a finalizat în luna aprilie 2024 o investigație la operatorul Centrul Medical dr. Furtună Dan în cadrul căreia a constatat încălcarea prevederilor Regulamentului RGPD.

Investigația a fost demarată întrucât operatorul nu a transmis Autorității Naționale de Supraveghere dovezi cu privire la respectarea măsurilor corective din procesul-verbal prin care instituția a sancționat acest operator. De asemenea, operatorul nu a luat suficiente măsuri organizatorice astfel încât datele să fie prelucrate într-un mod care să asigure securitatea adecvată a acestora.

Amenzi GDPR Europa: 13,9 mil. Euro amendă companiei antivirus Avast Software

text cu amenzi GDPR Europa

Cea mai mare amendă GDPR din aprilie 2024 a fost acordată în Cehia companiei care produce softul antivirus Avast. Amenda a fost în valoare de 13,9 mil de Euro pentru prelucrarea neautorizată a datelor cu caracter personal ale utilizatorilor programului său antivirus Avast și a extensiilor sale de browser. Încălcarea GDPR a avut loc în anul 2019.

În Spania, au fost acordate 3 amenzi în valoare totală de 1.313.800 Euro, astfel:

  • Amendă de 1,2 mil de Euro aplicată băncii CaixaBank S.A. pentru solicitarea unor date cu caracter personal, fără temei legal.
  • Amendă de 112.000 de Euro aplicată Vodafone pentru dezvăluirea neautorizată a datelor cu caracter personal ale unor clienți
  • Sancțiune de 1.800 de Euro operatorului Prestamer pentru transmiterea unui email la 472 de destinatari, fără să ascundă adresele de email ale acestora, divulgând astfel date cu caracter personal fără consimțământ legal.

În Croația au fost acordate 2 amenzi în valoare totală de 35.000 de Euro acordate unor companii de pariuri sportive din cauza prelucrării ilegale a datelor cu caracter personal prin intermediul cookie-urilor. Concret, operatorii de date au colectat și prelucrat datele cu caracter personal ale respondenților prin cookie-uri fără a le permite acestora să-și dea sau să-și retragă consimțământul informat și voluntar pentru prelucrarea datelor cu caracter personal.

În Grecia, Ministerul grec al Imigrării și Azilului a fost sancționat cu 175.000 de Euro pentru nerespectarea prevederilor specifice GDPR în implementarea unor sisteme digitale de gestionare a securității electronice și fizice.

Sursa articol: Dataprotection.ro, Enforcementtracker.com

S-ar putea să-ți placă și

asset-management-gdpr

Responsabilitățile companiilor de asset management în ceea ce privește GDPR

septembrie 3, 2023
amenzi-gdpr-februarie-2023

Amenzi GDPR acordate în februarie 2023 în România și Europa – statistici interesante

februarie 28, 2023
reclamatie-gdpr

Reclamație GDPR: Cum depui o plângere dacă ți-au fost încălcate drepturile privind protecția datelor?

februarie 1, 2023

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *