Romanian Supervisory Authority For Personal Data Processing

09/22/2022 | Press release | Distributed by Public on 09/22/2022 06:05

O nouă sanc

22.09.2022

O nouă sancțiune pentru încălcarea RGPD

Autoritatea Națională de Supraveghere a finalizat în cursul lunii august 2022 o investigație la operatorul Bitfactor SRL și a constatat încălcarea dispozițiilor art. 25 alin. (1) și art. 32 alin. (1) și alin. (2) dinRegulamentul General privind Protecția Datelor.

Operatorul Bitfactor SRL a fost sancționat contravențional cu amendă în cuantum de 9.852,8lei (echivalentul sumei de 2000 EURO).

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

Încălcarea securității datelor s-a produs ca urmare a funcționării defectuoase a unei aplicații a operatorului care trimitea comunicări de marketing utilizatorilor site-ului acestuia, ceea ce a condus la încălcarea confidențialității datelor cu caracter personal a unui număr de 1757 de persoane vizate, utilizatori ai site-ului operatorului.

În cadrul investigației s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate, care să protejeze în mod continuu datele cu caracter personal ale persoanelor vizate, atât în momentul stabilirii mijloacelor de prelucrare, cât și în momentul prelucrării în sine, destinate să pună în aplicare în mod eficient principiile de protecție a datelor și să integreze garanțiile necesare în cadrul prelucrării, desi, potrivit art. 5 lit. f) din Regulamentul General privind Protecția Datelor, operatorul avea obligația de a respecta principiul integrității și confidențialității.

În acest context, subliniem că art. 25alin. (1) din Regulamentul General privind Protecția Datelor, prevede că "operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, pune în aplicare măsuri tehnice şi organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de protecţie a datelor, precum reducerea la minimum a datelor, şi să integreze garanţiile necesare în cadrul prelucrării, pentru a îndeplini cerinţele prezentului regulament şi a proteja drepturile persoanelor vizate."

De asemenea, considerentul (78) din Regulamentul General privind Protecția Datelor stabilește că "operatorul ar trebui să adopte politici interne şi să pună în aplicare măsuri care să respecte în special principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor."

Ca atare, operatorul Bitfactor SRL a fost sancționat cu amendă în cuantum de 9. 852,8 lei (echivalentul sumei de 2000 EURO) pentru încălcarea prevederile art. 25 alin. (1) și art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul General privind Protecția Datelor.

Direcția juridică și comunicare

A.N.S.P.D.C.P.