O noua amenda GDPR....Your Consulting SRL

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Your Consulting SRL și a constatat încălcarea dispozițiilor art. 25 alin. (1), art. 32 alin. (1) lit. a), b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul Your Consulting SRL a fost sancționat contravențional cu amendă în cuantum de 14.929,20 lei (echivalentul a 3.000 EURO).

Investigația a fost demarată ca urmare a unei sesizări prin care s-a semnalat faptul că prin intermediul aplicației operatorului https://your-scim.herokuapp.com au fost divulgate anumite date cu caracter personal.

În cadrul investigației s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în momentul stabilirii mijloacelor de prelucrare sau în momentul prelucrării în sine și nu a realizat testarea, evaluarea și aprecierea periodică ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării.

Această situație a condus la accesul neautorizat la datele cu caracter personal (nume și prenume, cod numeric personal, numărul voucherelor de vacanță distribuite nominal, valoarea nominală totală a voucherelor de vacanță, data revenire din concediu creștere copil), ale unor persoane fizice, în perioada martie – aprilie 2024.

În acest context, operatorul Your Consulting SRL a fost sancționat cu amendă pentru încălcarea prevederilor art. 25 alin. (1), art. 32 alin. (1) lit. a), b) și d) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.

În același timp, în temeiul dispozițiilor art. 58 alin. (2) din Regulamentul (UE) 2016/679, s-a dispus și măsura corectivă de a implementa un mecanism privind testarea, evaluarea și aprecierea periodică a eficacității măsurilor adoptate, având în vedere riscul prezentat de prelucrare, în vederea asigurării unui nivel de securitate corespunzător și evitării pe viitor a unor incidente de securitate similare.

 

Sursa:A.N.S.P.D.C.P