Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat 55 de măsuri corective pentru încălcarea GDPR, în perioada 1 iunie - 30 octombrie, asupra 53 de persoane fizice şi juridice de drept public sau privat, se arată într-un raport al autorităţii.

 

Printre societăţile care au primit amenzi de la Autoritatea de protecţie a datelor cu caracter personal se găsesc Unicredit Bank, World Trade Center, firmă din domeniul imobiliar şi hotelier, sau compania ce oferă cursuri online Inteligo Media. Acestea au fost sancţionate fiecare cu câte 130.000 de euro, respectiv 15.000 şi 9.000 de euro, în ordinea menţionată.

 

În cazul Unicredit, sancţiunea a fost aplicată pentru neaplicarea unor „măsuri tehnice şi organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, pentru a îndeplini cerinţele GDPR şi a proteja drepturile persoanelor vizate“. Astfel au fost dezvăluite datele personale ale unui număr mare de clienţi.

 

În ceea ce priveşte World Trade Center, sancţiunea a fost dată pentru neimplementarea de măsuri similare pentru „asigurarea unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal“, ceea ce a condus la accesul neautorizat la datele cu caracter personal din aplicaţia hotelieră a operatorului ale unui număr mare de clienţi şi divulgarea neautorizată acestor date în mediul on-line. În cazul Inteligo, compania nu a putut face dovada obţinerii consimţământului explicit pentru un număr de mare de utilizatori cărora le-a prelucrat datele cu caracter personal.

 

Majoritatea măsurilor corective reprezintă avertismente pentru care s-au dispus şi recomandări de acţiune. Printre numele vizate de anchetele ANSPDCP pentru nerespectarea GDPR din perioada 1.06.2019-30.09.2019 se numără Banca Transilvania, Banca Comercială Română (BCR), Telekom România, Orange, Vodafone, Dante International, Altex Romania sau operatorul turistic Vola.

 

Vizate au fost şi instituţii publice precum Direcţia Regională a Finanţelor Publice Ploieşti sau Universitatea de Medicină şi Farmacie ”Carol Davila” din Bucureşti.

 

 

 

Sursa: www.zf.ro