Consultanta

O noua amenda GDPR....Fundatia Pro Economica

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în luna august 2024 o investigație la Fundația Pro Economica – Pro Economica Alapítvány și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor.

Ca atare, Fundația Pro Economica – Pro Economica Alapítvány a fost sancționată contravențional cu amendă în cuantum de 4.976,70 lei (echivalentul a 1000 EURO).

Investigația a fost demarată ca urmare a transmiterii de către operator a notificării de încălcare a securității datelor cu caracter personal.

Încălcarea securității datelor s-a produs ca urmare a unui atac informatic prin care s-au șters date personale de pe server-ul propriu deținut de Fundație, astfel că a fost afectată disponibilitatea datelor stocate.

Din verificările efectuate, a rezultat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrăriiincluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, ceea ce a condus la ștergerea datelor existente pe serverul propriu și indisponibilizarea acestora pe o anumită perioadă de timp.

În consecință, această încălcare a condus la accesul neautorizat la datele cu caracter personal (precum, nume, prenume, CNP, adresa, e-mail, nr. telefon, funcția, salariul, indemnizația, valoarea finanțării nerambursabile de care a beneficiat, bunurile achiziționate din finanțarea nerambursabilă și semnătura reprezentantului legal) ale unor persoane vizate.

În același timp, în temeiul art. 58 alin. (2) lit. d) din Regulamentul General privind Protecția Datelor s-a dispus față de operatorul Fundația Pro Economica – Pro Economica Alapítvány și măsura corectivă de revizuire și actualizare a măsurilor tehnice și organizatorice implementate care privesc securitatea datelor cu caracter personal prelucrate prin intermediul infrastructurii IT utilizate, în special cele care privesc conectarea din exteriorul rețelei la serverele de date.

Sursa:A.N.S.P.D.C.P