Autoritatea Națională de Supraveghere a
Prelucrării Datelor cu Caracter Personal a finalizat, în luna decembrie a anului trecut, o
investigație la operatorul TECHNINK LEB SRL și a constatat încălcarea
prevederilor art. 32 alin. (1) lit. a), b) și d), coroborat cu art. 32 alin.
(2) din Regulamentul General privind Protecția Datelor (RGPD).
Ca atare, operatorul a fost sancționat
contravențional cu amendă în cuantum de 14.904,30 lei, echivalentul a 3.000
EURO.
Investigația a fost demarată ca urmare a
transmiterii de către operator a unei notificări de încălcare a securității
datelor cu caracter personal în temeiul Regulamentului General privind
Protecția Datelor.
Încălcarea securității datelor s-a produs ca
urmare a divulgării neautorizate a datelor cu caracter personal (id, adresa,
nume, prenume, adresa de e-mail, companie, vânzări, activ, abonat la buletinul
informativ, înregistrare și ultima vizită) pentru un număr semnificativ de
clienți, aceste date fiind accesibile pe site-ul operatorului.
În cadrul investigației s-a constatat că
operatorul nu a implementat măsuri tehnice și organizatorice adecvate în
vederea asigurării unui nivel de securitate corespunzător riscului prezentat de
prelucrare, generat în special, de divulgarea neautorizată sau accesul
neautorizat la datele cu caracter personal stocate.
Totodată, în temeiul art. 58 alin. (2) lit. d)
din RGPD, s-au dispus următoarele măsuri corective împotriva
TECHNINK LEB SRL:
Sursa:A.N.S.P.D.C.P