Home » Comunicat_Presa_09_12_2022
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

09.12.2022

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a finalizat în luna noiembrie 2022 o investigație la operatorul Casa Rusu S.R.L. și a constatat încălcarea dispozițiilor art. 25 alin. (1), art. 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9.883,60 RON, (echivalentul a 2000 EURO).

Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor care a fost transmisă de Casa Rusu S.R.L. în baza dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

Astfel, în cadrul investigației, s-a constatat că încălcarea securității prelucrării datelor s-a produs ca urmare a faptului că a fost introdus în secțiunea de plăți on-line a site-ului pe care îl deține operatorul un formular neautorizat prin care se colectau date bancare conținute de cardurile clienților.

În consecință, a rezultat că această încălcare a condus la accesul neautorizat la datele prelucrate prin divulgarea neautorizată și accesul neautorizat la anumite date cu caracter personal, cum ar fi: numele și prenumele deținătorului cardului bancar, numărul cardului, data și anul expirării, cod CVC.

S-a constatat că operatorul Casa Rusu S.R.L. nu a implementat măsuri tehnice și organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine. De asemenea, a rezultat că operatorul nu a realizat testarea, evaluarea și aprecierea periodică ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării cu scopul de a pune în aplicare în mod eficient principiile de protecție a datelor.  

Ca atare, în temeiul dispozițiilor art. 58 alin. (2) din Regulamentul (UE) 2016/679 s-a dispus operatorului și măsura corectivă de a revizui și de a actualiza măsurile tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor referitoare la comunicațiile electronice, astfel încât să fie evitate incidente similare de dezvăluire neautorizată a datelor cu caracter personal prelucrate.

 

Direcția juridică și comunicare     

A.N.S.P.D.C.P