PwC amendată cu 150.000 EUR pentru nerespectarea GDPR!

Amenzi GDPR

Vizualizari: 5348

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cine ar fi avut curaj să parieze că și companiile din Big Four vor cădea victime GDPR-ului? Acum cu siguranță s-ar fi îmbogățit de pe urma unui asemenea pariu. 

Pentru ce care nu știu, Big Four este denumirea grupului celor mai mari patru firme de audit din lume alcătuit de PricewaterhouseCoopers, KPMG, Ernst & Young și Deloitte. Cele patru companii asigură auditul pentru marea majoritate a companiilor publice și pentru o bună parte din companiile private din lumea întreagă.

The mighty have fallen!

Într-un comunicat de presă publicat ieri, Autoritatea de supraveghere a Greciei (Helenic Data Protection Authority) anunță aplicare unei amenzi în valoare de 150.000 € pentru aplicarea bazei legale necorespunzătoare și încălcarea principiului răspunderii de către o companie.

Conform comunicatului, Autoritatea elenă pentru protecția datelor, ca răspuns la o reclamație, a efectuat o anchetă din oficiu privind  legalitatea procesării datelor cu caracter personal ale angajaților companiei PRICEWATERHOUSECOOPERS BUSINESS SOLUTIONS SA (PwC). Angajații reclamaseră faptul că au fost obligați să-și acorde consimțământul pentru prelucrarea datelor lor personale de către PwC.

Concluziile autorității elenă în urma investigației

  • PwC a prelucrat în mod ilegal datele cu caracter personal ale angajaților săi, contrar dispozițiilor articolului 5 alineatul (1) litera (a) liniuța (a) din GDPR, deoarece a folosit un temei legal necorespunzător.
  • a prelucrat datele personale ale angajaților săi într-o manieră nedreaptă și netransparentă, contrar dispozițiilor articolului 5 alineatul (1) litera (a) liniuța (b) și (c) din GDPR, dându-le falsa impresie că prelucrează date în baza consimțământului în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR, în timp ce, în realitate, prelucrau datele lor sub o bază legală diferită despre care angajații nu au fost niciodată informați.
  • deși era responsabilă în calitatea sa de operator, PwC nu a putut demonstra conformitatea cu articolul 5 alineatul (1) din GDPR încălcând principiul răspunderii prevăzut la articolul 5 alineatul (2) din GDPR prin transferarea sarcinii dovezii de conformitate către persoanele vizate.

Autoritatea a impus măsuri corective și sancțiuni administrative

Autoritatea elenă, după ce a constatat încălcările GDPR, a decis că, în acest caz, ar trebui să-și exercite competențele conferite de GDPR, prin impunerea de măsuri corective, obligând PwC ca în termen de trei (3) luni:

  • să reproiecteze operațiunile de prelucrare a datelor cu caracter personal ale angajaților săi în conformitate cu prevederile GDPR;
  • să restabilească aplicarea corectă a principiilor privind prelucrarea datelor angajaților în mod legal, echitabil și transparent, stabilind totodată baza legală corectă pentru această prelucrare; 
  • să restabilească aplicarea corectă a restului principiilor GDPR, art. 5 alineatul (1) litera (b) - (f), în măsura în care încălcarea constatată afectează organizarea internă și respectarea prevederilor GDPR, luând toate măsurile necesare în baza principiului răspunderii.

În plus, autoritatea elenă a considerat că, în baza circumstanțelor identificate în acest caz, că este necesară impunerea unei sancțiuni administrative proporțională și disuasivă, în conformitate cu articolul 83 din GDPR, care se ridică la 150.000,00 EURO.

Ce ar trebui să reținem

Nu a trecut o lună de când scriam despre a 3-a amenda GDPR din România acordată unei firme care oferă, printre altele, servicii de consultanta GDPR. Deși atunci vorbeam despre un cunoscut jucător pe această nișă la nivel național, iată că și coloșii care oferă consultanță la nivel mondial, pot cădea „victime” în fața GDPR-ului atâta timp cât nu pot asigura o prelucrarea sigură și corecta a tuturor datelor pe care le prelucrează. 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cât costă ignorarea solicitărilor ANSPDCP-ului? Două companii din România au aflat!

Amenzi GDPR

Vizualizari: 1730

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea Națională de Supraveghere a anunțat astăzi două noi amenzi pentru încălcarea Regulamentului general privind protecția datelor

Două companii din România, Nicola Medical Team 17 SRL și Modern Barber SRL, au fost vizate de investigații din partea Autorității Naționale de Supraveghere (ANSPDCP).

În cadrul procedurii de investigare, autoritatea a solicitat acestora informații suplimentare, fără a primi un răspuns din partea operatorilor.

În primă instanță, în cazul celor doi, autoritatea a dispus sancțiunea acestora cu avertisment și a fost dispusă măsura corectivă constând în obligarea operatorilor de a transmite către Autoritate, în scris, toate informațiile solicitate, în termen de 10 zile calendaristice de la comunicarea procesului-verbal.

Întrucât aceștia nu au dus la îndeplinire măsurile corective impuse, Autoritatea a constatat încălcarea prevederilor art. 83 alin. (5) din Regulamentul (UE) 679/2016, raportat la art. 58 alin. (1) lit. a) și lit. e), dispunând amendarea celor 2 operatori.

Cât îi costa pe cei doi operatori ignorarea solicitărilor autorității?

  • Modern Barber SRL - 14329,5 lei, echivalentul sumei de 3000 EURO
  • Nicola Medical Team 17 SRL  - 9555,4 lei, echivalentul sumei de 2000 EURO

Dar asta nu este tot! Împreună cu amenzile, cei doi operatori s-au ales și cu o nouă măsură corectivă. Aceștia au obligația de a transmite în scris Autorității Naționale de Supraveghere toate informațiile solicitate anterior, în termen de 5 zile de la comunicarea procesului-verbal.

Cu alte cuvinte, ne putem aștepta ca Autoritatea să-i mai pomenească în viitor, dacă vor insista sa ignore solicitările autorității sau dacă Autoritatea va identifica încălcări ce privesc conformitatea operațiunilor de prelucrare efectuate de acești operatori.

Sursă: dataprotection.ro  |   Sursp foto: profitpoint.eu

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Un nou spital este amendat pentru nerespectarea GDPR

Amenzi GDPR

Vizualizari: 3918

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Comisarul pentru protecția datelor și libertatea informațiilor din Germania, a aplicat o amendă de 105.000 de euro unui spital din regiunea Renania-Palatinat.

Amenda finală se bazează pe mai multe încălcări ale Regulamentului general privind protecția datelor în contextul unei proceduri confuze care a dus la identificarea incorectă a pacientului în momentul internării. Această situație a dus la facturarea eronată și a evidențiat deficiențe ale măsurilor tehnice și organizatorice implementate de spital în ceea ce privește managementul pacienților.

Comisarul prof. Dr. Kugelmann subliniază: „Obiectivul principal al măsurilor corective și al sancțiunilor este remedierea deficiențelor existente și îmbunătățirea protecției datelor. Amenzile sunt  doar un instrument. Pe lângă efectul sancționator, acestea conțin întotdeauna un element preventiv. Ceea ce contează pentru mine este faptul că se realizează progrese substanțiale în ceea ce privește protecția datelor privind sănătatea, având în vedere sensibilitatea particulară a datelor. Prin urmare, sper că amenda va fi văzută și ca un semnal și că autoritățile de supraveghere a protecției datelor sunt deosebit de vigilente în domeniul gestionării datelor în asistența medicală. "

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Încă o mare bancă din România amendată pentru încălcarea GDPRului!

ING Bank N.V. Amsterdam – Sucursala București este a doua banca din România sancționată pentru nerespectarea prevederilor Regulamentului General privind Protecția Datelor. Vă reamintim că în luna octombrie […]

O amendă pentru nerespectarea GDPR-ului a zburat către TAROM

Autoritatea Națională de Supraveghere a anunțat pe site-ul său finalizarea unei investigații ce viza cea mai veche companie aeriană din România, TAROM! Autoritatea a constatat că operatorul SC […]

Pensiune amendată pentru nerespectarea GDPR-ului

Royal President SRL, care deține o pensiune din Bragadiru, Ilfov, unde se organizează și evenimente private (nunti, botezuri, aniversari sau evenimente corporate), a făcut obiectul unei investigații a […]

Amendă usturătoare pentru cea mai mare firmă românească de curierat

Autoritatea Națională de Supraveghere (ANSPDCP) a anunțat ce-a de-a IX-a amendă pentru încălcarea prevederilor Regulamentul (UE) 2016/679 (GDPR).  Conform comunicatului emis ieri (25.09.2019) de Autoritate, cea mai mare […]

Cetelem amendat pentru încălcarea GDPR. BONUS! Procedură procesarea cererilor

BNP Paribas Personal  Finance SA Paris Sucursala București, cunoscută sub denumirea de Cetelem IFN România, denumit în continuare Cetelem, unul dintre cei mai activi actori în domeniul creditelor […]

Vodafone amendat cu 10.000 lei de catre ANSPDCP

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în urma investigației finalizate pe data de 15.10.2019, a constatat încălcarea prevederilor art. 13 alin. (1) lit. q) […]

Serviciul Postal din Austria a fost amendat pentru vânzarea datelor clienților

  Comitetul European pentru Protecția Datelor a anunțat în cursul săptămânii trecute decizia Autorității de supraveghere austriece privind sancționarea Serviciului postal național pentru încălcarea protecției datelor clienților săi, […]

Prima persoană fizică din RO sancţionată contravenţional și importanța dublului opt-in

DA! Persoanele fizice pot face obiectul unei sancțiuni GDPR Nu cu mult timp în urma, cândva prin mijlocul verii, s-a viralizat o știre potrivit căreia  Regulamentului General privind […]

ANSPDCP: lista măsurilor (55) dispuse în urma investigațiilor, în ultimele 3 luni

Săptămâna trecută, Autoritatea de supraveghere națională (ANSPDCP) a publicat Raportul activității sale în decursul anului 2018 (vezi aici cele mai interesante date desprinse din raport). Conform acestui raport, […]

Cât ne poate costa pierderea unui stick cu date personale? Un polițist a aflat!

V-ați întrebat vreodată cât v-ar putea costa pierderea unui stick cu date personale? O încălcare a securității datelor cu care ne putem confrunta oricare dintre noi, oricât de […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]

Avocatnet.ro a fost sancționat cu 9000 € pentru lipsa consimțământului explicit

Ziua și amenda, așa pare să ne obișnuiască Autoritatea națională de supraveghere. „Victima” de astăzi este INTELIGO MEDIA SA, administratorul platformei online avocatnet.ro, un website care „explică legislația […]

Elefant.ro sancționat pentru newslettere trimise fără existența consimțământului destinatarului

Autoritatea Națională de Supraveghere a publicat pe site-ul său  o nouă amendă în aplicarea Legii nr. 506/2004. Conform comunicatului, Elefant Online S.A., care administrează magazinul online elefant.ro, a […]

British Airways se îndreaptă spre noi recorduri privind costurile unei breșe de securitate

British Airways este pe cale să bată cu mult recordul pentru cea mai mare sancțiune financiară din Europa în era postGDPRistă. ICO, omologul englez al ANSPDCP-ului nostru, în […]

Noi amenzi GDPR: două instituții financiare din România sancționate

Autoritatea Națională de Supraveghere a anunțat astăzi finalizarea a două investigații care vizează operatorii Raiffeisen Bank S.A. și Vreau Credit S.R.L. În urma investigațiilor, autoritatea de supraveghere a constat următoarele: […]

Cea mai mare amenda GDPR din Grecia: operator de telefonie sancționat pentru SPAM

În data de 07.10.2019, Autoritatea de supraveghere din Grecia a emis un comunicat de presa anunțând cea mai mare sancțiune pe care a emis-o în baza Regulamentului general […]

O nouă amendă impusă de Autoritatea Națională de Supraveghere

Autoritatea Națională de Supraveghere a anunțat, printr-un comunicat de presă publicat astăzi pe site-ul său, finalizarea unei investigații în urma căreia operatorul Artmark Holding SRL  fost sancționat contravențional […]

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]

Amendă GDPR uriașă primită de un magazin online

Morele.net, primul magazin online de electronice din Polonia, fost sancționat cu cea mai consistentă sancțiune emisă de autoritatea de supraveghere poloneză pentru încălcarea reglementărilor de protecție a datelor […]

Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil […]