email
E-Factura. E-Transport: Sanctiuni. Amenzi. Solutii practice

Va oferim CADOU un Raport Special Gratuit 

"E-Factura. E-Transport: Sanctiuni. Amenzi. Solutii practice"

Adauga adresa ta de e-mail pentru a primi Raportul Gratuit, oferit de Contabilul.ro.
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

NOI amenzi in aplicarea GDPR date in Romania. 15.000 euro este cea mai mare sanctiune

NOI amenzi in aplicarea GDPR date in Romania. 15.000 euro este cea mai mare sanctiune
amenda gdprdate personalesecuritate

Regulamentul GDPR, intrat in vigoare de mai bine de un an, face noi victime in Romania. Dupa ce o banca a fost amendata cu 130.000 de euro pentru ca n-a respectat datele personale ale clientilor sai, a venit randul unui hotel care a fost sanctionat contraventional cu amenda in cuantum de 71.028 lei, echivalentul sumei de 15.000 euro si al unui magazin online care a primit o amenda in cuantumul de 3.000 de euro.
 

“Operatorul WORLD TRADE CENTER BUCHAREST S.A. a fost sanctionat contraventional cu amenda in cuantum de 71.028 lei, echivalentul sumei de 15.000 euro. Incalcarea securitatii datelor cu caracter personal a constat in faptul ca o lista printata pe suport de hartie, utilizata pentru verificarea clientilor care serveau micul dejun si care continea date cu caracter personal ale unui numar de 46 de clienti, cazati la unitatea hoteliera apartinand WORLD TRADE CENTER BUCHAREST S.A., a fost fotografiata de catre persoane neautorizate din afara societatii, ceea ce a condus la dezvaluirea in mediul on-line a datelor cu caracter personal ale unor clienti, prin publicare.”, potrivit unui comunicat publicat pe site-ul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Operatorul WORLD TRADE CENTER BUCHAREST S.A. a fost sanctionat deoarece nu a luat masuri pentru a se asigura ca angajatii sai care au acces la date cu caracter personal nu le prelucreaza decat la cererea sa, potrivit legii. De asemenea, operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal. Aceasta a condus la accesul neautorizat la datele cu caracter personal ale unui numar de 46 de clienti ai WORLD TRADE CENTER BUCHAREST S.A si divulgarea neautorizata a acestor date, in mediul on-line, ceea ce a condus la afectarea drepturilor la viata privata si la protectia datelor cu caracter personal, garantate de art. 7 si art. 8 din Carta Drepturilor Fundamentale a Uniunii Europene si de art. 16 din Tratatul privind Functionarea Uniunii Europene.

Autoritatea Nationala de Supraveghere a efectuat investigatia ca urmare a transmiterii de catre WORLD TRADE CENTER BUCHAREST S.A. a unei notificari privind incalcarea securitatii datelor cu caracter personal prin completarea formularului privind incalcarea securitatii datelor cu caracter personal, prevazuta de art. 33 din RGPD, se mai arata in comunicat.

A treia amenda data in Romania pentru neaplicarea regulilor GDPR a fost aplicata in data de 5 iulie 2019 de catre Autoritatea Nationala de Supraveghere care a finalizat o investigatie la operatorul LEGAL COMPANY & TAX HUB SRL


Operatorul LEGAL COMPANY & TAX HUB SRL a fost sanctionat contraventional cu amenda in cuantum de 14.173,50 lei, echivalentul sumei de 3.000 euro. Sanctiunea a fost aplicata operatorului intrucat nu a implementat masuri tehnice si organizatorice adecvate, in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii. Aceasta a condus la divulgarea neautorizata si accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzactii receptionate de site-ul avocatoo.ro (nume, prenume, adresa de corespondenta, email, telefon, loc de munca, detalii tranzactii efectuate), documente accesibile public, in perioada 10 decembrie 2018 – 1 februarie 2019, anunta ANSPDCP.

Autoritatea Nationala de Supraveghere a aplicat sanctiunea ca urmare a unei sesizari din data de 10.12.2018 prin care se semnala faptul ca un set de fisiere cu privire la detaliile tranzactiilor receptionate de site-ul avocatoo.ro, ce continea nume, prenume, adresa de corespondenta, email, telefon, loc de munca si detalii tranzactii efectuate, era accesibil public prin intermediul a doua link-uri.
ANSPDCP subliniaza faptul ca, potrivit art. 5 alin. 1 lit. f) din RGPD, operatorul avea obligatia de a prelucra date intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare (”integritate si confidentialitate”).



De asemenea, Regulamentul General privind Protectia Datelor prevede, in art. 32 ca: ”(1) Avand in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, operatorul si persoana imputernicita de acesta implementeaza masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc, incluzand printre altele, dupa caz:

a) pseudonimizarea si criptarea datelor cu caracter personal;
b) capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare;
c) capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica;
d) un proces pentru testarea, evaluarea si aprecierea periodice ale eficacitatii masurilor tehnice si organizatorice pentru a garanta securitatea prelucrarii.
(2) La evaluarea nivelului adecvat de securitate, se tine seama in special de riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod.”


de Ghinea Viorica

NOUTATI Contabile 2024

Cum sa „citesti” si sa interpretezi perfect o balanta contabila?


Ghidul practic Balanta de verificare de la A la Z. Analize, corelatii, studii de caz vine in ajutorul dvs. pentru a va scapa de:

• erori de inregistrare aducatoare de amenzi usturatoare din partea inspectorilor veniti in control
• lipsa de cunostinte temeinice din domenii conexe
• lipsa de experienta in lucrul cu conturile, mai ales cand acestea sunt noi, renumerotate ori abrogate!
• incapacitatea de a lua masuri profitabile prin ajustarea balantei pentru profit maxim
• riscul incalcarii legislatiei in vigoare.

Simplifica-ti si securizeaza-ti munca!

...vezi AICI lista completa >>

Citeste mai multe articole pe aceeasi tema:
amenda gdprdate personalesecuritate


Data aparitiei: 15 Iulie 2019

Votati articolul "NOI amenzi in aplicarea GDPR date in Romania. 15.000 euro este cea mai mare sanctiune":
Rating:

Nota: 3.67 din 5 din 3 voturi

Urmareste-ne pe Google News

Sfaturi de la Experti - Intrebari si Raspunsuri



ARTICOLE SIMILARE



Subiectele saptamanii

Atentie, Contabili!

Contabilitatea se schimba!
Cititi «Raportul Special Gratuit» oferit de specialistii nostri

DESCARCATI GRATUIT
Raportul Special
"E-Factura. E-Transport: Sanctiuni. Amenzi. Solutii practice"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
X