180.000 € amendă GDPR pentru o societate de asigurări

Amenzi GDPR

Vizualizari: 2154

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Într-un comunicat publicat pe site-ul său, în data de 25.07.2019, Autoritatea franceza de proteție a datelor (CNIL) a anunțat o nouă sancțiune pentru nerespectarea prevederilor GDPR-ului.

Active Insurance, o societăți de asigurări a fost sancționată cu amendă în valoare de 180.000 € pentru neasigurarea unui grad adecvat de protecție a datelor cu caracter personal ale utilizatorilor site-ului său.

Vă sună cunoscută încălcarea? Ar trebui, avand in vedere că în România a treia amendă GDPR a fost acordată unui operator întrucât nu a implementat măsuri tehnice şi organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător a darelor utilizatorilor site-ului sau. Am scris mai multe despre amenda primita de avocatoo.ro aici.

De la ce a pornit investigația CNIL?

ACTIVE INSURANCE este un broker de asigurări și distribuitor de polițe de asigurare auto pentru persoane fizice. Pentru a face mai ușor accesul la aceste servicii, a dezvoltat o pagina web unde oamenii pot solicita cotații, cumpăra asigurări sau accesa la spațiul lor personal.

În iunie 2018, CNIL a primit o plângere de la un client al companiei indicând că, din contul său, a putut să acceseze datele personale ale altor clienți.

Conform CNIL, o verificare on-line a confirmat aspectele reclamate, conturile clienților companiei fiind accesibile prin intermediul legăturilor de hypertext menționate pe un motor de căutare. Documentele și datele despre clienți au fost, de asemenea, accesibile prin modificarea numerelor de la sfârșitul adreselor URL afișate în browser. Aceste documente au inclus copii ale permiselor de conducere, ale cărților de înmatriculare, informații bancare și date despre istoricul șoferilor (suspendarea permisului sau fugă de la locul accidentului).

CNIL a informat imediat compania cu privire la breșă de securitate, solicitandu-le să remedieze aceasta situație. După cateva zile CNIL a mers în control la sediul companiei pentru a evalua dacă au fost luate toate măsurile necesare pentru remedierea încălcării securității datelor, cu aceasta ocazie descoperind că:

  • măsurile luate nu au fost suficiente pentru a remedia încălcarea;
  • parolele de autentificare a spațiului personal, având un formatul impus de companie, corespundeau datelor de naștere ale clienților
  • după crearea contului, numele de utilizator și parola de conectare au fost transmise clienților prin e-mail și menționate clar în textul email-ului.

Ce a decis CNIL?

În urma investigației, CNIL a considerat că societatea și-a încălcat obligația de a asigura securitatea datele cu caracter personal prevăzută la articolul 32 din GDPR:

  • compania ar fi trebuit să asigure că orice persoană care dorea să acceseze un document era îndreptățit să-l consulte;
  • expunerea datelor în conturile pe motoarele de căutare ar fi putut fi evitate cu ajutorul unui fișier „robot.txt“, de exemplu;
  • compania ar fi trebuit să solicite utilizatorilor să utilizeze parole mai puternice și să nu le transmită în e-mail în clar, sub forma de text.

În concluzie, ținut seama, pe de o parte, de gravitatea încălcării, natura datelor și documentelor în cauză (acte de identitate, informații referitoare la istoricul șoferilor, detalii bancare etc.), numărul persoanelor implicate (fiind vorba de mii de clienți afectați), dar și cooperarea operatorului pe întreaga durata a investigației, pe de alta parte, CNIL a decis impunerea sancțiunii în valoare de 180.000 de euro.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A început GDPR Summer Challenge 2019!

Amenzi GDPR

Vizualizari: 3546

Facebooktwittergoogle_plusredditpinterestlinkedinmail

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019.

GDPR Summer Challenge este o simulare de caz la care participă mai multe echipe. Concursul se adresează tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic în care au ocazia de a interacționa cu alți specialiști din acest domeniu. Fiecare echipa va trebui sa gestioneze o serie de situații și provocări în domeniul protectiei datelor, care pot fi intalnite
frecvent în practica. Scopul este ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști
La finalul acestui concurs, va fi publicat un studiu de caz al acestei simulări, incluzând o sinteză a tuturor măsurilor întreprinse și exemple de documente transmise de „operatori” (echipele participante) către „Autoritatea de Supraveghere GDPR Summer Challenge (ASGSC)”, din care vor face parte membri juriului. Raportul studiului de caz va constitui o resursă valoroasă pentru dezvoltarea profesională a oricărui Responsabil cu protecția datelor.

Pe parcursul celor 5 zile de concurs,  Juriul, format de 12 specialisti in domeniul protectiei datelor, va avea sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion".

Premiile totale se ridica la suma de 47600 lei si sunt acordate de partenerii concursului direct participantilor.

Echipa care se va pozitiona pe primul loc primește pe langa titlul de GDPR Summer Challenge Champion și următoarele premii pentru fiecare membru

  • cursuri gratuite “Build GDPR Data Privacy & Protection Course” – 20 ore video, 175 module, peste 100 template-uri de documente, oferite de DefRadar(valoare individuala 599 lei)
  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platforma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)
  • perechi de ochelari de soare PolarGlare oferiti de Optiplaza (valoare individuală 300 lei)
  • perechi de taloneti antișoc pentru activitate sportiva oferite de OrtoProfil (valoare individuală 100 lei)

Echipa care se va pozitiona pe al doilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Echipa care se va pozitiona pe al treilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Restul echipelor înscrise în concurs primesc pentru fiecare membru

  • conturi acces Premium timp de 3 luni la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Persoanele interesate pot consulta gratuit Regulamentul de concurs.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A patra amendă GDPR în România

Amenzi GDPR

Vizualizari: 3074

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În luna iulie, Autoritatea Națională de Supraveghere a Prelucrarea a Datelor cu Caracter Personal a finalizat o investigație la operatorul UTTIS INDUSTRIES SRL și a constatat că acesta a încălcat prevederile art. 12 (adoptarea de măsuri adecvate privind informarea persoanelor vizate privind prelucrarea datelor) și art. 5 alin. (1) lit. c) (respectarea principiului de reducere la minim a datelor prelucrate), coroborate cu art. 6 (obligația de a prelua datele cu caracter personal doar în regim de legalitate) din Regulamentul (UE) 2016/679.

Operatorul UTTIS INDUSTRIES SRL a fost sancționat contravențional cu amendă în cuantum total de 11.834,25 lei (echivalentul sumei de 2500 euro) astfel:

  • amendă în cuantum de 4.733,70 lei (echivalentul sumei de 1000 euro) pentru încălcarea dispoziţiilor art. 12 din GDPR conform cărora Operatorul trebuie ia măsuri adecvate pentru a furniza persoanei vizate orice informații privind  prelucrarea datelor cu caracter personal, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, în special pentru orice informații adresate în mod specific
    unui copil. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic. La solicitarea persoanei vizate, informațiile pot fi furnizate verbal, cu condiția ca identitatea persoanei vizate să fie dovedită prin alte mijloace
  • amendă în cuantum de 7.100,55 lei (echivalentul sumei de 1500 euro) pentru încălcarea dispozițiilor art. 5 alin. (1) lit. c) coroborate cu art. 6 din GDPR conform cărora datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”) și  respectarea legalității prelucrării datelor cu caracter personal.

Sancțiunile au fost aplicate operatorului deoarece nu a putut face dovada realizării informării persoanelor vizate cu privire la prelucrarea datelor cu caracter personal/imagini prin intermediul sistemului de supraveghere video, pe care o realiza începând din anul 2016 și a efectuat dezvăluirea CNP-ul angajaţilor, prin afișarea Referatului pentru instruirea personalului autorizat ISCIR aferent anului 2018 la avizier societăţii și nu a putut face dovada legalității prelucrării CNP-ului, prin dezvăluire, potrivit art. 6 GDPR.

Autoritatea Naţională de Supraveghere a aplicat sancțiunea ca urmare a unor sesizări din data de 21.03.2019 prin care se semnala faptul că UTTIS INDUSTRIES SRL are instalate camere de supraveghere video, fără a efectua informarea legală privind supravegherea video, precum şi faptul că acesta a dezvăluit în mod ilegal numele şi CNP-ul salariaţilor, prin afişarea acestor date personale la avizierul societăţii.

Tu utilizezi sisteme de supraveghere video?

Monitorizarea video trebuie realizată cu respectarea prevederilor Regulamentului General privind Protecția Datelor dar și a legislației națională incidentă.

Acum ceva timp am scris un articol despre monitorizarea video incluzând pe lângă o serie de recomandări și o resursă gratuită, un model orientativ de informare, aplicabil operatorilor care realizează monitorizarea video în temeiul legii 333/2003.

 


 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

PwC amendată cu 150.000 EUR pentru nerespectarea GDPR!

Cine ar fi avut curaj să parieze că și companiile din Big Four vor cădea victime GDPR-ului? Acum cu siguranță s-ar fi îmbogățit de pe urma unui asemenea […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Atenție la falsele certificări GDPR!

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa […]

Persoanele fizice pot fi amendate, conform GDPR!

Pe zi ce trece devine din ce în ce mai greu să ignori titlurile bombastice care fac referire la acest nou Regulament European (GDPR). Majoritatea titlurilor încearcă să […]

Încă o amendă GDPR în domeniul medical? Da, 460.000 euro!

Amenzi, amenzi și iar amenzi. Voi nu v-ați săturat să citiți despre amenzi? Căci noi sigur ne-am săturat să scriem despre ele. Cu toate acestea este atât de […]

Ana-Maria Udriște: “ Este foarte important să alegi o persoană care să te ajute în implementarea GDPR și să te facă să înțelegi că documentația nu este suficientă”

“România, trei amenzi GDPR, două premiere europene”, așa am putea sintetiza contextul în care se află țara noastră, asistând în ultimele zile la o lecție GDPR în trei […]

A treia amendă GDPR în România, aplicată site-ului avocatoo.ro 

În data de 05.07.2019 Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul LEGAL COMPANY & TAX HUB SRL și a constatat că acesta a încălcat prevederile art. […]

Marriott International riscă o amendă astronomică: peste 110 milioane €

Marriott International este a doua „victimă” a autorității de supraveghere a Marii Britanii, de săptămâna asta. După ce British Airways a primit ieri vestea că riscă a amendă […]

A doua amendă GDPR în România! A fost sancționat un operator din turism

După ce UNICREDIT BANK a spart gheața la sfârșitul săptămânii trecute, fiind prima organizație din România sancționată de autoritatea națională pentru încălcarea prevederilor Regulamentului general privind protecția datelor, […]

British Airways riscă o amendă record pentru încălcarea GDPR

În urma unei investigații extinse, ICO (autoritatea de supraveghere a Marii Britanii), a emis o declarație cu privire la intenția sa de a sancționa British Airways cu o […]

Daniel Suciu: A fost nevoie de două amenzi pentru a readuce GDPR-ul în vizorul operatorilor

În cei peste 30 de ani de activitate profesională, Daniel Suciu s-a implicat activ în aproape toate ariile de interes pentru Protecția datelor. A avut curiozitatea și oportunitatea […]

Analizăm prima amendă GDPR din România împreună cu Cristiana Deca

Anunțul primei amenzi GDPR în România a răsunat pe toate canalele de știri, stârnind interesul multora, motiv pentru care am rugat-o pe Cristiana Deca, unul dintre primii specialiști […]

Prima amendă GDPR în România

UNICREDIT BANK este prima organizație din România care este sancționată de autoritatea națională pentru încălcarea prevederilor Regulamentului general privind protecția datelor Conform comunicatului publicat azi de site-ul ANSPDCP […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

O nouă amendă a Autorității daneze de protecție a datelor

Printr-un comunicat emis în 11 iunie 2019, Comitetul European pentru Protecția Datelor (EDPB) anunță finalizarea unei anchete realizată de Autoritatea Daneză de Protecție a Datelor (Datatilsynet).  Esența situației […]

Prima amendă GDPR în Lituania

Comitetul European pentru Protecția Datelor (EDPB) a anunțat într-un comunicat de presă prima amendă semnificativă impusă în Lituania pentru încălcarea Regulamentului general privind protecția datelor  Conform EDPB, Inspectoratul […]

Facebook a fost amendat cu 1 milion de euro pentru incidentul Cambridge Analytica

Confom politico.eu, Autoritatea italiană de protectia datelor a amendat Facebook cu 1 milion de euro, cea mai mare amendă împotriva companiei pentru încălcări legate de scandalul Cambridge Analytica. Agenția […]

ICO: Amendă pentru mesaje de marketing fără consimțământ

Conform unui comunicat emis azi de Autoritatea de supraveghere a Marii Britanii (ICO), aceasta a dispus sancționarea companiei de telecomunicații EE Limited cu o amendă în valoare de […]