INCALCAREA SECURITATII DATELOR PERSONALE – Ce au patit 1.300 oameni

Incalcarea securitatii datelor personale. Asta a constatat Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), care a aplicat o amenda in valoare de 9.671,40 lei, echivalentul a 2.000 EURO, operatorului Sanatatea Press Group SRL, dupa ce a constatat nerespectarea masurilor de securitate a datelor cu caracter personal.

Incalcarea securitatii datelor personale a fost constatat in urma unei investigatii demarate ca urmare a transmiterii de catre Sanatatea Press Group a unei notificari.

Concret, potrivit ANSPDCP, incalcarea securitatii datelor personale a constat in faptul ca, in cadrul organizarii unui eveniment on-line de catre Sanatatea Press Group S.R.L., au fost transmise eronat date de logare ale unor persoane pe alte adrese de e-mail decat cele cu care isi creasera cont pe platforma electronica a operatorului.

Aceasta situatie a condus la divulgarea si accesul neautorizat la datele altor participanti la eveniment (adrese e-mail, nume utilizator), cu efecte pentru un numar de 1300 de utilizatori ai platformei operatorului.

Potrivit ANSPDCP, operatorul avea obligatia de a prelucra datele „intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare".

Iata comunicatul ANSPDCP:

"In data de 12.08.2020 Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul Sanatatea Press Group S.R.L. si a constatat incalcarea masurilor de securitate a datelor cu caracter personal stabilite prin dispozitiile art. 32 alin. (1) si (2) coroborat cu art. 5 alin. (1) lit. f) din Regulamentul General privind Protectia Datelor.

Operatorul Sanatatea Press Group S.R.L. a fost sanctionat contraventional cu amenda in cuantum de 9.671,40 lei, echivalentul a 2.000 EURO.

Investigatia a fost demarata ca urmare a transmiterii de catre operator a unei notificari privind incalcarea securitatii datelor cu caracter personal.

Incalcarea securitatii datelor a constat in faptul ca, in cadrul organizarii unui eveniment on-line de catre Sanatatea Press Group S.R.L., au fost transmise eronat date de logare ale unor persoane pe alte adrese de e-mail decat cele cu care isi creasera cont pe platforma electronica a operatorului.

Aceasta situatie a condus la divulgarea si accesul neautorizat la datele altor participanti la eveniment (adrese e-mail, nume utilizator), cu efecte pentru un numar de 1300 de utilizatori ai platformei operatorului.

In acest context, precizam ca potrivit art. 5 alin. (1) lit. f) din Regulamentul General privind Protectia Datelor, operatorul avea obligatia de a prelucra datele 'intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin luarea de masuri tehnice sau organizatorice corespunzatoare ('integritate si confidentialitate')”.