GDPR

Amenzi GDPR pentru transmiterea de SMS-uri comerciale neautorizate sau divulgarea datelor personale pe internet

În luna mai 2024, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a raportat 7 amenzi pentru nerespectarea Regulamentului General privind Protecția Datelor cu caracter personal (RGPD). Cea mai mare sancțiune a fost în valoare de 5.000 de Euro, fiind acordată unei unități medicale din România. Află motivele sancțiunilor, dar și ce amenzi GDPR au fost în țările din Europa!

Amenzi GDPR acordate în România în luna mai 2024

Valoarea totală a sancțiunilor GDPR în România în luna mai 2024 a fost de 17.000 EUR. Iată care sunt operatorii economici sancționați și motivele amenzilor!

Amendă Corint Logistic SRL pentru transmiterea de SMS-uri fără consimțământul persoanei vizate

Corint Logistic SRL a fost amendat cu 2.000 EUR pentru nerespectarea Regulamentului GDPR. Investigația a fost demarată ca urmare a unei sesizări transmise de o persoană vizată. Clientul operatorului Corint Logistic SRL a reclamat că pe numărul său de telefon a primit mesaje comerciale de tip SMS din partea companiei, deși și-a exercitat dreptul de ștergere și primise confirmarea că datele sale personale au fost șterse.

În cursul investigației, s-a constatat că operatorul nu a făcut dovada existenței exprimării consimțământului persoanei vizate pentru transmiterea mesajelor comerciale pe telefon. De asemenea, ANSPDCP a constatat că operatorul nu i-a comunicat clientului un răspuns la alte cereri prin care și-a exercitat drepturile de acces și ștergere, transmise prin e-mail, deși avea această obligație.

Sancțiune S.C. Rompetrol Downstream S.R.L pentru dezvăluirea neautorizată a datelor clienților

Operatorul a primit o amendă de 2.000 EUR ca urmare a unor încălcări a securității datelor cu caracter personal, referitoare la prelucrarea prin intermediul aplicației de mesagerie WhatsApp și ulterior dezvăluirea neautorizată pe două rețele de socializare a datelor unor clienţi. Datele respective apăreau în imaginile înregistrate de sistemele de supraveghere video din două stații de carburant ale operatorului și se referă la numărul de înmatriculare și marca autoturismelor ale unor clienți.

În cadrul investigației, s-a constatat că operatorul S.C. Rompetrol Downstream S.R.L. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, ceea ce a condus la compromiterea confidențialității datelor cu caracter personal ale propriilor clienți, prin divulgarea neautorizată pe reţele de socializare.

Urban Development SRL – amendă pentru deficiențe în afișarea informațiilor pe site și gestionarea incorectă a cookies-urilor

Operatorul a fost sancționat cu 10.000 de lei (echivalentul a 2.000 EUR) ca urmare a neregulilor constatate în cadrul investigației. ANSPDCP a constatat că pe site-ul operatorului nu era afișată informarea privind drepturile persoanelor vizate potrivit RGPD și nici informarea referitoare la utilizarea cookies. Concret, pe site, nu erau afișate informații cu privire la denumirea/identitatea operatorului responsabil de prelucrarea datelor cu caracter personal.

De asemenea, s-a constatat că prin accesarea website-ului administrat de URBAN HOME DEVELOPMENT S.R.L., pe dispozitivul utilizatorului se instalau module cookies înainte de acordarea consimțământului acestuia și care nu erau necesare din punct de vedere tehnic în funcționarea site-ului.

Citește și: Ce trebuie să faci pentru ca site-ul tău să fie conform GDPR?

Medicover SRL -amendă GDPR pentru divulgarea neautorizată a unui raport medical

Operatorul a fost sancționat contravențional cu amendă în cuantum de 4.970,30  lei (echivalentul a 1.000 de EURO) pentru încălcarea securității datelor cu caracter personal. Aceasta s-a produs ca urmare a divulgării neautorizate a datelor cu caracter personal dintr-un raport medical de consultație către un alt pacient căruia nu îi era destinat.

Această situație a condus la pierderea confidențialității următoarelor date cu caracter personal: numele, prenumele, data nașterii, vârsta, motivul vizitei, antecedentele personale patologice, diagnostic, concluzii și recomandări, medicație prescrisă, spitalizare, trimiteri analize/consultații.

Iridex Group Salubrizare SRL – sancțiune pentru transmiterea unui email colectiv în care erau vizibile mai multe adrese de email ale clienților

Operatorul a fost sancționat contravențional cu amendă în cuantum de 9.951,80 lei (echivalentul a 2.000 de EURO). Investigația a fost demarată ca urmare a unei sesizări primite din partea unei persoane fizice.

Încălcarea securității datelor s-a produs ca urmare a transmiterii pe adresele de e-mail ale clienților societății a unui mesaj electronic colectiv, adrese care erau vizibile tuturor.

Centrul Medical Unirea SRL – sancționat pentru divulgarea datelor cu caracter personal pe internet

Operatorul a fost sancționat contravențional cu amendă în cuantum de 24.856 lei (echivalentul a 5.000 de EURO). Încălcarea securității datelor s-a produs ca urmare a divulgării neautorizate a datelor cu caracter personal pe internet.

În cadrul investigației, s-a constatat că au fost dezvăluite neautorizat datele personale (precum: numele și prenumele, CNP-ul, data nașterii; vârsta, sexul, numărul de telefon de serviciu sau personal, adresa de e-mail de serviciu sau personală, informații cu privire la adresa de corespondență, profesia, funcția, pontaj, targeturi și bonusuri) ale unui număr semnificativ de persoane vizate (pacienți și angajați).

Genpact România SRL – amendă pentru transmiterea unor date personale pe o adresă de email neautorizată

Operatorul  a fost sancționat contravențional cu amendă în cuantum de 14.913,6 lei (echivalentul a 3.000 de EURO) pentru încălcarea securității datelor. Aceasta s-a produs ca urmare a transmiterii unui fișier care conținea date referitoare la recrutarea personalului pe o adresă de e-mail neautorizată a unui angajat.

Această încălcare a condus la accesul neautorizat și divulgarea neautorizată a datelor cu caracter personal (cum ar fi: numele și prenumele, numărul de telefon, adresa de e-mail) ale unor persoane vizate.

Amenzi GDPR în Europa: Spania amenzi de peste 400.000 EUR

Cea mai mare amendă GDPR din luna mai 2024 a fost acordată în Spania și a fost în valoare de 360.000 EUR. Sancțiunea a fost primită de o instituție financiară pentru accesul neautorizat la profilurile de clienți din baza de date a companiei. De altfel, Spania este singura țară din Europa (în afară de România) în care s-au acordat amenzi GDPR. Suma totală a amenzilor din Spania este de 471.280 EUR.

Sursa articol: dataprotection.ro, Enforcementtracker.com

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *