180.000 € amendă GDPR pentru o societate de asigurări

Amenzi GDPR

Vizualizari: 2567

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Într-un comunicat publicat pe site-ul său, în data de 25.07.2019, Autoritatea franceza de proteție a datelor (CNIL) a anunțat o nouă sancțiune pentru nerespectarea prevederilor GDPR-ului.

Active Insurance, o societăți de asigurări a fost sancționată cu amendă în valoare de 180.000 € pentru neasigurarea unui grad adecvat de protecție a datelor cu caracter personal ale utilizatorilor site-ului său.

Vă sună cunoscută încălcarea? Ar trebui, avand in vedere că în România a treia amendă GDPR a fost acordată unui operator întrucât nu a implementat măsuri tehnice şi organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător a darelor utilizatorilor site-ului sau. Am scris mai multe despre amenda primita de avocatoo.ro aici.

De la ce a pornit investigația CNIL?

ACTIVE INSURANCE este un broker de asigurări și distribuitor de polițe de asigurare auto pentru persoane fizice. Pentru a face mai ușor accesul la aceste servicii, a dezvoltat o pagina web unde oamenii pot solicita cotații, cumpăra asigurări sau accesa la spațiul lor personal.

În iunie 2018, CNIL a primit o plângere de la un client al companiei indicând că, din contul său, a putut să acceseze datele personale ale altor clienți.

Conform CNIL, o verificare on-line a confirmat aspectele reclamate, conturile clienților companiei fiind accesibile prin intermediul legăturilor de hypertext menționate pe un motor de căutare. Documentele și datele despre clienți au fost, de asemenea, accesibile prin modificarea numerelor de la sfârșitul adreselor URL afișate în browser. Aceste documente au inclus copii ale permiselor de conducere, ale cărților de înmatriculare, informații bancare și date despre istoricul șoferilor (suspendarea permisului sau fugă de la locul accidentului).

CNIL a informat imediat compania cu privire la breșă de securitate, solicitandu-le să remedieze aceasta situație. După cateva zile CNIL a mers în control la sediul companiei pentru a evalua dacă au fost luate toate măsurile necesare pentru remedierea încălcării securității datelor, cu aceasta ocazie descoperind că:

  • măsurile luate nu au fost suficiente pentru a remedia încălcarea;
  • parolele de autentificare a spațiului personal, având un formatul impus de companie, corespundeau datelor de naștere ale clienților
  • după crearea contului, numele de utilizator și parola de conectare au fost transmise clienților prin e-mail și menționate clar în textul email-ului.

Ce a decis CNIL?

În urma investigației, CNIL a considerat că societatea și-a încălcat obligația de a asigura securitatea datele cu caracter personal prevăzută la articolul 32 din GDPR:

  • compania ar fi trebuit să asigure că orice persoană care dorea să acceseze un document era îndreptățit să-l consulte;
  • expunerea datelor în conturile pe motoarele de căutare ar fi putut fi evitate cu ajutorul unui fișier „robot.txt“, de exemplu;
  • compania ar fi trebuit să solicite utilizatorilor să utilizeze parole mai puternice și să nu le transmită în e-mail în clar, sub forma de text.

În concluzie, ținut seama, pe de o parte, de gravitatea încălcării, natura datelor și documentelor în cauză (acte de identitate, informații referitoare la istoricul șoferilor, detalii bancare etc.), numărul persoanelor implicate (fiind vorba de mii de clienți afectați), dar și cooperarea operatorului pe întreaga durata a investigației, pe de alta parte, CNIL a decis impunerea sancțiunii în valoare de 180.000 de euro.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cât costă ignorarea solicitărilor ANSPDCP-ului? Două companii din România au aflat!

Amenzi GDPR

Vizualizari: 1731

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Națională de Supraveghere a anunțat astăzi două noi amenzi pentru încălcarea Regulamentului general privind protecția datelor

Două companii din România, Nicola Medical Team 17 SRL și Modern Barber SRL, au fost vizate de investigații din partea Autorității Naționale de Supraveghere (ANSPDCP).

În cadrul procedurii de investigare, autoritatea a solicitat acestora informații suplimentare, fără a primi un răspuns din partea operatorilor.

În primă instanță, în cazul celor doi, autoritatea a dispus sancțiunea acestora cu avertisment și a fost dispusă măsura corectivă constând în obligarea operatorilor de a transmite către Autoritate, în scris, toate informațiile solicitate, în termen de 10 zile calendaristice de la comunicarea procesului-verbal.

Întrucât aceștia nu au dus la îndeplinire măsurile corective impuse, Autoritatea a constatat încălcarea prevederilor art. 83 alin. (5) din Regulamentul (UE) 679/2016, raportat la art. 58 alin. (1) lit. a) și lit. e), dispunând amendarea celor 2 operatori.

Cât îi costa pe cei doi operatori ignorarea solicitărilor autorității?

  • Modern Barber SRL - 14329,5 lei, echivalentul sumei de 3000 EURO
  • Nicola Medical Team 17 SRL  - 9555,4 lei, echivalentul sumei de 2000 EURO

Dar asta nu este tot! Împreună cu amenzile, cei doi operatori s-au ales și cu o nouă măsură corectivă. Aceștia au obligația de a transmite în scris Autorității Naționale de Supraveghere toate informațiile solicitate anterior, în termen de 5 zile de la comunicarea procesului-verbal.

Cu alte cuvinte, ne putem aștepta ca Autoritatea să-i mai pomenească în viitor, dacă vor insista sa ignore solicitările autorității sau dacă Autoritatea va identifica încălcări ce privesc conformitatea operațiunilor de prelucrare efectuate de acești operatori.

Sursă: dataprotection.ro  |   Sursp foto: profitpoint.eu

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Un nou spital este amendat pentru nerespectarea GDPR

Amenzi GDPR

Vizualizari: 3919

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Comisarul pentru protecția datelor și libertatea informațiilor din Germania, a aplicat o amendă de 105.000 de euro unui spital din regiunea Renania-Palatinat.

Amenda finală se bazează pe mai multe încălcări ale Regulamentului general privind protecția datelor în contextul unei proceduri confuze care a dus la identificarea incorectă a pacientului în momentul internării. Această situație a dus la facturarea eronată și a evidențiat deficiențe ale măsurilor tehnice și organizatorice implementate de spital în ceea ce privește managementul pacienților.

Comisarul prof. Dr. Kugelmann subliniază: „Obiectivul principal al măsurilor corective și al sancțiunilor este remedierea deficiențelor existente și îmbunătățirea protecției datelor. Amenzile sunt  doar un instrument. Pe lângă efectul sancționator, acestea conțin întotdeauna un element preventiv. Ceea ce contează pentru mine este faptul că se realizează progrese substanțiale în ceea ce privește protecția datelor privind sănătatea, având în vedere sensibilitatea particulară a datelor. Prin urmare, sper că amenda va fi văzută și ca un semnal și că autoritățile de supraveghere a protecției datelor sunt deosebit de vigilente în domeniul gestionării datelor în asistența medicală. "

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Încă o mare bancă din România amendată pentru încălcarea GDPRului!

ING Bank N.V. Amsterdam – Sucursala București este a doua banca din România sancționată pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor. Vă reamintim că în luna octombrie […]

O amendă pentru nerespectarea GDPR-ului a zburat către TAROM

Autoritatea Națională de Supraveghere a anunțat pe site-ul său finalizarea unei investigații ce viza cea mai veche companie aeriană din România, TAROM! Autoritatea a constatat că operatorul SC […]

Pensiune amendată pentru nerespectarea GDPR-ului

Royal President SRL, care deține o pensiune din Bragadiru, Ilfov, unde se organizează și evenimente private (nunti, botezuri, aniversari sau evenimente corporate), a făcut obiectul unei investigații a […]

Amendă usturătoare pentru cea mai mare firmă românească de curierat

Autoritatea Națională de Supraveghere (ANSPDCP) a anunțat ce-a de-a IX-a amendă pentru încălcarea prevederilor Regulamentul (UE) 2016/679 (GDPR).  Conform comunicatului emis ieri (25.09.2019) de Autoritate, cea mai mare […]

Cetelem amendat pentru încălcarea GDPR. BONUS! Procedură procesarea cererilor

BNP Paribas Personal  Finance SA Paris Sucursala București, cunoscută sub denumirea de Cetelem IFN România, denumit în continuare Cetelem, unul dintre cei mai activi actori în domeniul creditelor […]

Vodafone amendat cu 10.000 lei de catre ANSPDCP

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în urma investigației finalizate pe data de 15.10.2019, a constatat încălcarea prevederilor art. 13 alin. (1) lit. q) […]

Serviciul Postal din Austria a fost amendat pentru vânzarea datelor clienților

  Comitetul European pentru Protecția Datelor a anunțat în cursul săptămânii trecute decizia Autorității de supraveghere austriece privind sancționarea Serviciului postal național pentru încălcarea protecției datelor clienților săi, […]

Prima persoană fizică din RO sancţionată contravenţional și importanța dublului opt-in

DA! Persoanele fizice pot face obiectul unei sancțiuni GDPR Nu cu mult timp în urma, cândva prin mijlocul verii, s-a viralizat o știre potrivit căreia  Regulamentului General privind […]

ANSPDCP: lista măsurilor (55) dispuse în urma investigațiilor, în ultimele 3 luni

Săptămâna trecută, Autoritatea de supraveghere națională (ANSPDCP) a publicat Raportul activității sale în decursul anului 2018 (vezi aici cele mai interesante date desprinse din raport). Conform acestui raport, […]

Cât ne poate costa pierderea unui stick cu date personale? Un polițist a aflat!

V-ați întrebat vreodată cât v-ar putea costa pierderea unui stick cu date personale? O încălcare a securității datelor cu care ne putem confrunta oricare dintre noi, oricât de […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]

Avocatnet.ro a fost sancționat cu 9000 € pentru lipsa consimțământului explicit

Ziua și amenda, așa pare să ne obișnuiască Autoritatea națională de supraveghere. „Victima” de astăzi este INTELIGO MEDIA SA, administratorul platformei online avocatnet.ro, un website care „explică legislația […]

Elefant.ro sancționat pentru newslettere trimise fără existența consimțământului destinatarului

Autoritatea Națională de Supraveghere a publicat pe site-ul său  o nouă amendă în aplicarea Legii nr. 506/2004. Conform comunicatului, Elefant Online S.A., care administrează magazinul online elefant.ro, a […]

British Airways se îndreaptă spre noi recorduri privind costurile unei breșe de securitate

British Airways este pe cale să bată cu mult recordul pentru cea mai mare sancțiune financiară din Europa în era postGDPRistă. ICO, omologul englez al ANSPDCP-ului nostru, în […]

Noi amenzi GDPR: două instituții financiare din România sancționate

Autoritatea Națională de Supraveghere a anunțat astăzi finalizarea a două investigații care vizează operatorii Raiffeisen Bank S.A. și Vreau Credit S.R.L. În urma investigațiilor, autoritatea de supraveghere a constat următoarele: […]

Cea mai mare amenda GDPR din Grecia: operator de telefonie sancționat pentru SPAM

În data de 07.10.2019, Autoritatea de supraveghere din Grecia a emis un comunicat de presa anunțând cea mai mare sancțiune pe care a emis-o în baza Regulamentului general […]

O nouă amendă impusă de Autoritatea Națională de Supraveghere

Autoritatea Națională de Supraveghere a anunțat, printr-un comunicat de presă publicat astăzi pe site-ul său, finalizarea unei investigații în urma căreia operatorul Artmark Holding SRL  fost sancționat contravențional […]

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]

Amendă GDPR uriașă primită de un magazin online

Morele.net, primul magazin online de electronice din Polonia, fost sancționat cu cea mai consistentă sancțiune emisă de autoritatea de supraveghere poloneză pentru încălcarea reglementărilor de protecție a datelor […]

Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil […]