Home » Comunicat_Presa_15.01.2024
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

15.01.2024

O nouă sancțiune pentru nerespectarea GDPR

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal  a finalizat, în luna decembrie a anului trecut, o investigație la operatorul TECHNINK LEB SRL și a constatat încălcarea prevederilor art. 32 alin. (1) lit. a), b) și d), coroborat cu art. 32 alin. (2) din Regulamentul General privind Protecția Datelor (RGPD).

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 14.904,30 lei, echivalentul a 3.000 EURO.

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

Încălcarea securității datelor s-a produs ca urmare a divulgării neautorizate a datelor cu caracter personal (id, adresa, nume, prenume, adresa de e-mail, companie, vânzări, activ, abonat la buletinul informativ, înregistrare și ultima vizită) pentru un număr semnificativ de clienți, aceste date fiind accesibile pe site-ul operatorului.

În cadrul investigației s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal stocate.

Totodată, în temeiul art. 58 alin. (2) lit. d) din RGPD, s-au dispus următoarele măsuri corective împotriva  TECHNINK LEB SRL:

  • Implementarea unui plan care să includă un proces de testare, evaluare și apreciere periodică ale tuturor sistemelor și modificărilor ulterioare ale acestora efectuate de operator sau furnizorii de servicii (persoane împuternicite), în special asupra site-ului administrat de operator;
  • Elaborarea și implementarea unor proceduri de complexitate a parolelor, în special pentru conturile de administrator, care să cuprindă cerințe specifice privind: lungimea minimă a parolei, varietatea caracterelor, perioada de expirare a acesteia, precum și imposibilitatea reutilizării unei parole înregistrate anterior.

Direcția juridică și comunicare

A.N.S.P.D.C.P.