Astfel, Autoritatea Nationala de Supraveghere a finalizat, in data de 21.09.2020, o investigatie la S.C. Marsorom S.R.L., constatand incalcarea art. 25 si art. 32 din Regulamentul General privind Protectia Datelor.
Operatorul S.C. Marsorom S.R.L. a fost sanctionat contraventional cu amenda in cuantum de 14574,9 lei, echivalentul sumei de 3000 EURO.
Investigatia s-a desfasurat ca urmare a unei sesizari prin care se reclama faptul ca pe site-ul operatorului puteau fi vizualizate unele date personale ale clientilor acestuia.
Codul Muncii republicat si actualizat la zi
Codul muncii si Legea Dialogului Social
Consilier Ghid complet de Salarizare ReviSal si Contributii sociale
> Primeste raspunsuri la intrebarile tale despre GDPR - simplu, rapid si fara dureri de cap cu ajutorul Portal Protectia Datelor <
In cadrul investigatiei s-a constatat ca operatorul S.C. Marsorom S.R.L. a incalcat prevederile art. 25 si 32 din Regulamentul General privind Protectia Datelor intrucat nu a adoptat suficiente masuri de securitate care sa previna accesarea si divulgarea neautorizata a datelor personale ale clientilor care au plasat comenzi pe acest site.
In acelasi timp, operatorului i s-a recomandat sa stabileasca o perioada de stocare mai scurta a datelor personale aferente conturilor clientilor pentru respectarea principiului limitarii stocarii prevazut de art. 5 alin. (1) lit. e) din Regulamentul General privind Protectia Datelor.
De asemenea, Autoritatea Nationala de Supraveghere a finalizat in data de 15 septembrie 2020 o investigatie la operatorul Globus Score SRL si a constatat ca acesta nu a adus la indeplinire masura corectiva dispusa de a furniza informatiile solicitate de Autoritatea de supraveghere, incalcandu-se astfel instructiunile institutiei noastre, fapta prevazuta la art. 83 alin. (5) lit. e), raportat la art. 58 alin. (1) din Regulamentul General privind Protectia Datelor.
>>> Expertii din Portal Protectia Datelor te vor ajuta sa clarifici orice speta legata de GDPR, mai ales in aceasta perioada de criza. <<<
Ca atare, operatorul Globus Score SRL a fost sanctionat contraventional cu amenda in cuantum de 9.713,14 lei, echivalentul sumei de 2000 EURO.
Totodata, operatorului i-a fost aplicata si masura corectiva de a transmite autoritatii de supraveghere toate informatiile solicitate.
In acest context, precizam ca art. 83 alin. (5) lit. e) din Regulamentul General privind Protectia Datelor, prevede urmatoarele:
„(5) Pentru incalcarile dispozitiilor urmatoare, in conformitate cu alineatul (2), se aplica amenzi administrative de pana la 20 000 000 EUR sau, in cazul unei intreprinderi, de pana la 4 % din cifra de afaceri mondiala totala anuala corespunzatoare exercitiului financiar anterior, luandu-se in calcul cea mai mare valoare:
e) nerespectarea unui ordin sau a unei limitari temporare sau definitive asupra prelucrarii, sau a suspendarii fluxurilor de date, emisa de catre autoritatea de supraveghere in temeiul articolului 58 alineatul (2), sau neacordarea accesului, incalcand articolul 58 alineatul (1).”
Noutate: Ghid adoptat de EDPB
Va informam, pe aceasta cale, in cadrul Plenarei Comitetului European pentru Protectia Datelor, desfasurata on-line pe 8 octombrie 2020 a fost adoptat Ghidul nr. 9/2020 privind conceptul de obiectie relevanta si motivata din perspectiva Regulamentului General privind Protectia Datelor (GDPR).
Potrivit ANSPDP, prin acest Ghid s-a urmarit clarificarea notiunii de obiectie relevanta si motivata, definita la art. 4 pct. 24 din Regulamentul General privind Protectia Datelor, in scopul asigurarii unei aplicari adecvate in mecanismul de cooperare dintre autoritatile nationale de protectia datelor, stabilit prin art. 60 din acest Regulament.
Prin accesul la Portal Protectia Datelor oricine poate sa obtina consultanta, informatii generale si detaliate, sfaturi si eventuale actualizari referitoare la regulament.
