Daca toamna se numara bobocii, in aceasta vara, pe langa capriciile vremii, care nu ne mai surprind prea tare, numaram si amenzi GDPR (General Data Protection Regulation).
Va povesteam intr-un articol anterior despre prima amenda GDPR care a mers catre UniCredit Bank din cauza nerespectarii prevederilor acestui regulament in ceea ce priveste datele personale ale celor care efectuau tranzatii catre un beneficiar UniCredit. Acum, a venit randul sa povestim un pic despre ce se mai intampla in acest domeniu.
Si avand in vedere faptul ca am primit o multime de intrebari legate de acest aspect, ne-am propus sa va tinem la curent cu noutatile. Scopul este sa invatam impreuna din aceste experiente si sa protejam datele personale conform Regulamentului in vigoare.
Astfel, World Trade Center Bucharest S.A. a fost gasit vinovat in urma unei investigatii realizate de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal pentru incalcarea prevederilor mentionate in art. 32 alin. (4) raportat la art. 32 alin. (1) si alin. (2), articol care se refera la securitatea prelucrarii datelor personale.
Mai precis, reprezentantii Hotelului World Trade Center Bucharest S.A au realizat o lista printata pe care au lasat-o nesupavegheata, lista ce continea date personale ale clientilor hotelului. Cineva dinafara hotelului a fotografiat aceasta lista lasata la vedere, fapt care ulterior a dus la distribuirea datelor personale in mediul online, prin intermediul unor postari.
Lista fusese creata in vederea identificarii a 46 de persoane care beneficiau de micul dejun. Desi intentia nu este gresita, World Trade Center este invinuit pentru lipsa implementarii metodelor tehnice si organizatorice pentru securitarea acestor date.
Neatentia hotelului a dus la divulgarea neautorizata a datelor personale, fapt care a afectat dreptul la viata privata si protectia datelor cu caracter personal, un aspect pe care il intalnim adesea in cazul portofoliului de amenzi GDPR al Autoritatii. Iar aceste drepturi sunt specificate si protejate prin respectarea art. 7 si art. 8 din Carta Drepturilor Fundamentale a Uniunii Europene si de art. 16 din Tratatul privind Functionarea Uniunii Europene.
Ca urmare a prejudiciului adus, World Trade Center Bucharest S.A a fost sanctionat cu 71.028 lei, echivalentul a 15 000 euro.
Amenzi GDPR record in Marea Britanie
Insa asta nu este tot. Amenzile GDPR din ultima perioada nu s-au oprit aici. GDPR nu vizeaza doar Romania, ci abosolut toate statele din Europa si cele din afara ei, care isi desfasoara activitatile in spatiul european. Astfel, ne amintim si de amenda de 184 milioane lire sterline acordata de Autoritatea pentru Protectia datelor din Marea Britanie catre British Airways. Prejudiciul GDPR a insemnat in acest caz compromiterea datelor a 500.000 de clienti.
Ca urmare a masurilor de securitate scazute ale companiei, traficul de pe site-ul British Airways a fost deturnat catre un site fals, folosit pentru a extrage datele personale ale clientilor companiei de zbor. Este vorba in acest caz despre date privind cardul de credit, datele calatoriilor, nume, prenume si adresa.
Dupa cum ne putem da seama, investigatiile si amenzile acordate de la inceputul acestei luni ne arata ca subiectul GDPR nu trebuie tratat cu superficialitate.
Iar daca si tu intentionezi sa iei lucrurile in serios, cautand metode prin care sa te pui la punct, contacteaza expertii Pion Media.
Totodata, urmareste blogul nostru pentru a fi la curent cu noutatile.