O nouă amendă GDPR la operatorul Veranda Obor S.A.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la operatorul Veranda Obor S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și art. 32 alin. (2) din Regulamentul (UE) 2016/679 raportat la dispozițiile art. 83 alin. (4) lit. a) din același act european.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 14.823,60 lei (echivalentul a 3 000 de EURO).

Investigația a fost demarată ca urmare a unei sesizări cu privire la o posibilă încălcare a Regulamentului (UE) 2016/679.

Astfel, pe site-ul ce aparține Veranda Obor S.A. au fost afișate date cu caracter personal (precum: numele, prenumele, e-mailul) ale unui număr semnificativ de persoane vizate  care au participat la o tombolă organizată de centrul comercial.

În cadrul investigației s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea sistemelor și serviciilor de prelucrare. Acest incident a condus la divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal prelucrate și stocate prin afișarea acestora pe site-ul Veranda Obor S.A., cu toate că, potrivit art. 5 alin. (1) lit. f) din RGPD, avea obligația de a prelucra datele personale într-un mod care să asigure securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („confidențialitate”).

Sursa A.N.S.P.D.C.P