Business Hi-Tech

Încă o amendă pentru GDPR: Sancţiune de 15.000 de euro pentru operatorul World Trade Center din Bucureşti pentru că a lăsat persoane neautorizate să fotografieze o listă cu datele personale ale clienţilor care serveau micul dejun în hotel

Încă o amendă pentru GDPR: Sancţiune de 15.000 de...

Autor: Alex Ciutacu

08.07.2019, 15:52 1784

Încă o amendă pentru GDPR: Sancţiune de 15.000 de euro pentru operatorul World Trade Center din Bucureşti pentru că a lăsat persoane neautorizate să fotografieze o listă cu datele personale ale clienţilor care serveau micul dejun în hotel

Autoritatea Naţională de Supraveghere a Prelucrării Datelor a aplicat o amendă de 71.028 lei, adică aproximativ 15.000 de euro, operatorului World Trade Center Bucharest, pentru încălcarea securităţii datelor cu caracter personal, reprezentând a doua amendă din România pentru încălcarea normelor GDPR (General Data Protection Regulation).

„În data de 02.07.2019,  Autoritatea Naţională de Supraveghere a finalizat o investigaţie la operatorul  WORLD TRADE CENTER BUCHAREST S.A. şi a constatat că acesta a încălcat prevederile art. 32 alin. (4) raportat la art. 32 alin. (1) şi alin. (2) din Regulamentul General privind Protecţia Datelor, referitoare la securitatea prelucrării.

Operatorul WORLD TRADE CENTER BUCHAREST S.A. a fost sancţionat contravenţional cu amendă în cuantum de 71.028 lei, echivalentul sumei de 15.000 euro”, se arată în anunţul autorităţii.

Potrivit rezultatelor investigaţiei autorităţii, încălcarea securităţii datelor a constat în faptul că o listă listă printată pe suport de hârtie, utilizată pentru verificarea clienţilor care serveau micul dejun şi care conţinea date cu caracter personal ale unui număr de 46 de clienţi, cazaţi la unitatea hotelieră aparţinând WORLD TRADE CENTER BUCHAREST S.A., a fost fotografiată de către persoane neautorizate din afara societăţii, ceea ce a condus la dezvăluirea în mediul on-line a datelor cu caracter personal ale unor clienţi, prin publicare.

Astfel, Autoritatea Naţională de Supraveghere a Prelucrării Datelor susţine că operatorul a fost sancţionat pentru că nu a luat măsuri pentru a se asigura că angajaţii săi care au acces la date cu caracte personal nu le prelucrează decât la cererea sa, potrivit legii.

„De asemenea, operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal”, adaugă Autoritatea.

Mai mult, erorile de conformare ale operatorului au dus la accesul neautorizat la datele cu caracter personal ale unui număr de 46 de clienţi ai World Trade Center, şi divulgarea acestor date în mediul online.

După o perioadă de mai bine de un an de zile în care autoritatea nu a aplicat nicio sancţiune financiară, la începutul lunii iulie a anunţat prima amendă. Prima companie sancţionată a fost Unicredit, una dintre cele mai mari bănci de pe piaţa locală, pentur că ar fi transmis date personale ale clienţilor către alte persoane. Amenda s-a ridicat la 613.912 lei, adică circa 130.000 euro. 

 
 
 

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO