Despre noi         Contact

Autoritatea Națională de Supraveghere a amendat cu 150.000 de euro Raiffeisen Bank S.A. și Vreau Credit S.R.L. pentru încălcarea regulamentului european pentru protecţia datelor (GDPR). Încălcarea securității a constat în faptul că doi angajați ai Raiffeisen Bank S.A., utilizând datele din documentele de identitate ale unor persoane fizice, transmise de către angajați ai societății Vreau Credit S.R.L. prin intermediul aplicației mobile WhatsApp, au efectuat interogări ale sistemului Biroului de Credit pentru a obține datele necesare în vederea determinării eligibilității la creditare a respectivelor persoane fizice, prin simulări de prescoring, arată autoritatea.

În luna iulie, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul UTTIS INDUSTRIES SRL și a constatat că acesta a încălcat prevederile art. 12 și art. 5 alin. (1) lit. c) coroborate cu art. 6 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).

Operatorul UTTIS INDUSTRIES SRL a fost sancționat contravențional cu amendă în cuantum total de 11.834,25 lei (echivalentul sumei de 2500 euro).

Astfel, a fost aplicată:

  • amendă în cuantum de 4.733,70 lei (echivalentul sumei de 1000 euro) pentru încălcarea dispoziţiilor art. 12 din RGPD şi
  • amendă în cuantum de 7.100,55 lei (echivalentul sumei de 1500 euro) pentru încălcarea dispoziţiilor art. 5 alin. (1) lit. c) coroborate cu art. 6 din RGPD.

Sancțiunile au fost aplicate operatorului deoarece:

  • nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza începând din anul 2016;
  • a efectuat dezvăluirea CNP-ul angajaţilor, prin afișarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societăţii șinu a putut face dovada legalității prelucrării CNP-ului, prin dezvăluire, potrivit art. 6 RGPD.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unor sesizări din data de 21.03.2019 prin care se semnala faptul că UTTIS INDUSTRIES SRL are instalate camere de supraveghere video, fără a efectua informarea legală privind supravegherea video, precum şi faptul că acesta a dezvăluit în mod ilegal numele şi CNP-ul salariaţilor, prin afişarea acestor date personale la avizierul societăţii.

Sursa: https://www.dataprotection.ro/?page=A_patra_amenda&lang=ro

 

YouTube - amenda de  200 de milioane de dolari pentru încălcarea confidențialității copiilor

Comisia Federală a Comerțului din USA a votatca Youtube să primească o mandă cuprinsă între 150 milioane USD și 200 milioane USD pentru soluționarea acuzațiilor că  a colectat ilegal informații personale despre copii.

Cazul ar putea avea repercusiuni semnificative pentru alte platforme populare utilizate de copiii mici din Statele Unite.
Acordul ar fi cea mai mare pedeapsă civilă obținută vreodată de F.T.C. în cazul confidențialității copiilor. 


Agentie imobiliara LPVL a fost amendata cu  80.000 de lire sterline pentru ca nu a pastrat in siguranta datele chiriasilor.

ICO a amendat agenția imobiliară din Londra pentru că a lăsat 18.610 de date cu caracter personal expuse clienților de aproape doi ani.


Life at Parliament View Ltd (LPVL) a transferat date personale de pe serverul său către o organizație și nu a reușit să oprească funcția "Anonymous Authentication". Acest eșec a însemnat că restricțiile de acces nu au fost puse în aplicare și au permis oricărei persoane  să aibă acces deplin la toate datele stocate între martie 2015 și februarie 2017.


Detaliile expuse au inclus datele personale, cum ar fi declarațiile bancare, detaliile salariilor, copii ale pașapoartelor, datele de naștere și adresele atât chiriașilor cât și proprietarilor.


În timpul anchetei, ICO a  constatat că LPVL nu a luat măsurile tehnice și organizatorice adecvate împotriva prelucrării ilegale a datelor cu caracter personal. În plus, LPVL a alertat ICO doar la încălcare atunci când a fost contactat de un hacker.

Sursa:

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/estate-agency-fined-80-000-for-failing-to-keep-tenants-data-safe/

NEWSLETTER

Înscrieți-vă la newsletter-ul nostru pentru a fi la curent cu cele mai recente știri și evenimente.

Abonare

Contact

    SC INTERCLOUD SRL

Timisoara, Jud. Timis, România

Str. Martir Ioan Stanciu nr. 9b

Tel. 0723 189 063
Tel. 0722 206 855
e-mail: contact@protectia-datelor.ro

 
    Protectia datelor