Home » Comunicat_Presa_24_11_2020
 Română | English | Francais

24.11.2020

Altă sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul DADA CREATION S.R.L. și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) și art. 33 alin. (1) din Regulamentul General privind Protecția Datelor.

Operatorul DADA CREATION S.R.L. a fost sancționat astfel:

  • amendă în cuantum de 24.272,50 lei, echivalentul a 5.000 EURO, pentru încălcarea dispozițiilor art. 32 alin. (1) și (2) din Regulamentul General privind Protecția Datelor;
  • avertisment pentru încălcarea art. 33 alin. (1) din Regulamentul General privind Protecția Datelor.

Investigația a fost demarată ca urmare a unei sesizări prin care s-a reclamat faptul că prin intermediul site-ului operatorului era disponibil un document privind înregistrările detaliate ale tranzacțiilor recepționate de acest site de la clienții săi (persoane fizice) conținând adrese de e-mail, numere de telefon, nume și prenume clienți (persoane adulte și minori), vârstă minori, adrese de livrare, număr comandă, suma totală a comenzii, produsele comandate și data efectuării comenzii.

Încălcarea securității datelor a constat în faptul că DADA CREATION S.R.L. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, ceea ce a condus la divulgarea și accesul neautorizat la datele cu caracter personal ale unui număr de aproximativ 1091 persoane fizice, care efectuaseră comenzi pe site-ul operatorului.

De asemenea, operatorul a fost sancționat cu avertisment întrucât nu a notificat Autorității de supraveghere incidentul de securitate (ce i-a fost adus la cunoștință de instituția noastră), potrivit art. 33 din Regulamentul General privind Protecția Datelor.

Totodată, operatorului i s-a aplicat și măsura corectivă de revizuire şi actualizare a măsurilor tehnice şi organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, astfel încât să fie evitate incidente similare de dezvăluire neautorizată a datelor cu caracter personal prelucrate.

Direcția juridică şi comunicare

A.N.S.P.D.C.P.