24.11.2020
Altă sancțiune pentru încălcarea RGPD
Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul DADA CREATION S.R.L. și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) și art. 33 alin. (1) din Regulamentul General privind Protecția Datelor.
Operatorul DADA CREATION S.R.L. a fost sancționat astfel:
- amendă în cuantum de 24.272,50 lei, echivalentul a 5.000 EURO, pentru încălcarea dispozițiilor art. 32 alin. (1) și (2) din Regulamentul General privind Protecția Datelor;
- avertisment pentru încălcarea art. 33 alin. (1) din Regulamentul General privind Protecția Datelor.
Investigația a fost demarată ca urmare a unei sesizări prin care s-a reclamat faptul că prin intermediul site-ului operatorului era disponibil un document privind înregistrările detaliate ale tranzacțiilor recepționate de acest site de la clienții săi (persoane fizice) conținând adrese de e-mail, numere de telefon, nume și prenume clienți (persoane adulte și minori), vârstă minori, adrese de livrare, număr comandă, suma totală a comenzii, produsele comandate și data efectuării comenzii.
Încălcarea securității datelor a constat în faptul că DADA CREATION S.R.L. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, ceea ce a condus la divulgarea și accesul neautorizat la datele cu caracter personal ale unui număr de aproximativ 1091 persoane fizice, care efectuaseră comenzi pe site-ul operatorului.
De asemenea, operatorul a fost sancționat cu avertisment întrucât nu a notificat Autorității de supraveghere incidentul de securitate (ce i-a fost adus la cunoștință de instituția noastră), potrivit art. 33 din Regulamentul General privind Protecția Datelor.
Totodată, operatorului i s-a aplicat și măsura corectivă de revizuire şi actualizare a măsurilor tehnice şi organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, astfel încât să fie evitate incidente similare de dezvăluire neautorizată a datelor cu caracter personal prelucrate.
Direcția juridică şi comunicare
A.N.S.P.D.C.P.