O noua amenda GDPR....Iridex Group Salubrizare

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o noua investigație  și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și art. 32 alin. (2) și alin. (4) din Regulamentul (UE) 2016/679.

Astfel:

 

Operatorul IRIDEX GROUP SALUBRIZARE SRL a fost sancționat contravențional cu amendă în cuantum de 9.951,80 lei (echivalentul a 2 000 de EURO).

Investigația a fost demarată ca urmare a unei sesizări primite din partea unei persoane fizice.

Încălcarea securității datelor s-a produs ca urmare a transmiterii pe adresele de e-mail ale clienților societății a unui mesaj electronic colectiv, adrese care erau vizibile tuturor.

În timpul desfășurării investigației, a reieșit că operatorul nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la cererea sași nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă ale sistemelor și serviciilor de prelucrare

Sursa:A.N.S.P.D.C.P