Despre noi         Contact

În luna iulie, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul UTTIS INDUSTRIES SRL și a constatat că acesta a încălcat prevederile art. 12 și art. 5 alin. (1) lit. c) coroborate cu art. 6 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

Operatorul UTTIS INDUSTRIES SRL a fost sancționat contravențional cu amendă în cuantum total de 11.834,25 lei (echivalentul sumei de 2500 euro).

Astfel, a fost aplicată:

  • amendă în cuantum de 4.733,70 lei (echivalentul sumei de 1000 euro) pentru încălcarea dispoziţiilor art. 12 din RGPD şi
  • amendă în cuantum de 7.100,55 lei (echivalentul sumei de 1500 euro) pentru încălcarea dispoziţiilor art. 5 alin. (1) lit. c) coroborate cu art. 6 din RGPD.

Sancțiunile au fost aplicate operatorului deoarece:

  • nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza începând din anul 2016;
  • a efectuat dezvăluirea CNP-ul angajaţilor, prin afișarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societăţii șinu a putut face dovada legalității prelucrării CNP-ului, prin dezvăluire, potrivit art. 6 RGPD.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unor sesizări din data de 21.03.2019 prin care se semnala faptul că UTTIS INDUSTRIES SRL are instalate camere de supraveghere video, fără a efectua informarea legală privind supravegherea video, precum şi faptul că acesta a dezvăluit în mod ilegal numele şi CNP-ul salariaţilor, prin afişarea acestor date personale la avizierul societăţii.

Sursa: https://www.dataprotection.ro/?page=A_patra_amenda&lang=ro

 


Agentie imobiliara LPVL a fost amendata cu  80.000 de lire sterline pentru ca nu a pastrat in siguranta datele chiriasilor.

ICO a amendat agenția imobiliară din Londra pentru că a lăsat 18.610 de date cu caracter personal expuse clienților de aproape doi ani.


Life at Parliament View Ltd (LPVL) a transferat date personale de pe serverul său către o organizație și nu a reușit să oprească funcția "Anonymous Authentication". Acest eșec a însemnat că restricțiile de acces nu au fost puse în aplicare și au permis oricărei persoane  să aibă acces deplin la toate datele stocate între martie 2015 și februarie 2017.


Detaliile expuse au inclus datele personale, cum ar fi declarațiile bancare, detaliile salariilor, copii ale pașapoartelor, datele de naștere și adresele atât chiriașilor cât și proprietarilor.


În timpul anchetei, ICO a  constatat că LPVL nu a luat măsurile tehnice și organizatorice adecvate împotriva prelucrării ilegale a datelor cu caracter personal. În plus, LPVL a alertat ICO doar la încălcare atunci când a fost contactat de un hacker.

Sursa:

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/estate-agency-fined-80-000-for-failing-to-keep-tenants-data-safe/

Societate de asigurări ACTIVE ASSURANCES: sancțiune în valoare de 180.000 € pentru încălcarea securității datelor clienților.


O verificare on-line a arătat că, conturile clienților companiei au fost accesibile prin intermediul link-urilor menționate pe un motor de căutare. Documentele și datele despre clienți au fost, de asemenea, accesibile prin modificarea numerelor de la sfârșitul adreselor URL afișate în browser. Aceste documente au inclus copii ale permiselor de conducere, ale cărților de înmatriculare, ale documentelor de identificare a băncii și ale documentelor pentru a determina dacă o persoană a fost supusă unei retrageri de licență sau a unui atac..


În aceeași zi, CNIL a alertat compania despre această lipsă de securitate și despre încălcarea ulterioară a datelor și ia cerut să remedieze acest lucru.


Câteva zile mai târziu, compania a informat CNIL că au fost luate măsuri. O inspecție la fața locului a fost efectuată apoi la sediul companiei. S-a constatat că:
măsurile luate nu au fost suficiente pentru a împiedica referirea; parolele de autentificare a spațiului personal, formatul impus de companie, corespund datei nașterii clienților, acest format fiind indicat și pe formularele de autentificare;după crearea contului, numele de utilizator și parola de conectare au fost transmise clienților prin e-mail și menționate clar în corpul mesajului.

 

Sursa:

https://www.cnil.fr/fr/active-assurances-sanction-de-180-000-euros-pour-atteinte-la-securite-des-donnees-des-clients

NEWSLETTER

Înscrieți-vă la newsletter-ul nostru pentru a fi la curent cu cele mai recente știri și evenimente.

Abonare

Contact

    SC INTERCLOUD SRL

Timisoara, Jud. Timis, România

Str. Martir Ioan Stanciu nr. 9b

Tel. 0723 189 063
Tel. 0722 206 855
e-mail: contact@protectia-datelor.ro

 
    Protectia datelor