Un magazin de piese auto din București a fost amendat pentru că datele clienților, precum nume, prenume, număr de telefon, adresă de livrare au fost accesate ilegal.

Urmărește mai jos producțiile video ale Economedia:

- articolul continuă mai jos -

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a decis că operatorul Automobilus International S.R.L. a încălcat art. 32 alin. (1) și  alin. (2) din Regulamentul (UE) 2016/679 și  a fost sancționat cu amendă în cuantum de 24.885 lei, echivalentul sumei de 5000  Euro.

Investigația a fost demarată ca urmare a transmiterii de către operatorul Automobilus International S.R.L. a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul GDPR, anunță un comunicat al Autorității.

Analize Economedia

om robot industria automotive
studenti, universitate, academie, absolventi
Piața de curierat, România, Cargus, Sameday, Fan Courier, Profit net, Cifră de afaceri, Pachet
Fermier cu legume
Linie asamblare uzina Dacia Mioveni (4)
Imagine apa piscină
Job, căutare de job, șomeri, tineri șomeri
Knauf Insulation, fabrica vata minerala sticla
George-Simion-Nicusor-Dan (1)
Steaguri Romania si UE
bani, lei, finante, bancnote, euro, 5 lei
bec iluminat, becuri
piata auto, uniunea europeana, romania
recesiune
sua dolari drapel ajutor steag flag us bani karolina-grabowska-4386425
Piata 9 restaurant
recesiune
tineri programatori foto
Corinthia
criza de ouă din SUA
2265634-800x534
retea electrica - Transelectrica
digitalizare, calculator, cod, programare
statele unite, sua, washington, china, beijing, putere, geopolitica, razboi economic comercial, sanctiuni economice
antreprenoare, femeie, business, tech
tineri joburi IUF- The International University Fair
parc nufarul
economie razboi bani
romania germania
Concedieri scaderi economie

Astfel, operatorul a raportat un incident de securitate, respectiv că au fost accesate ilegal de către un terț informații din baza sa de date și totodată s-a pierdut confidențialitatea unor date cu caracter personal. De asemenea, s-a notificat că accesul la informațiile din sistemul de evidență deținut, s-a produs prin exploatarea unei vulnerabilități la unul din serverele operatorului.

“În cadrul investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate și prelucrate într-un alt mod, astfel cum avea obligația conform art. 5 alin. (1) lit. f) din RGPD.

În acest context, au fost accesate ilegal anumite categorii de date cu caracter personal, precum: nume, prenume, număr de telefon, adresă de livrare, aparținând unui număr semnificativ de clienți ai operatorului.”, se mai arată în comunicat.

Pe lângă amendă s-a dispus față de operator măsura corectivă de informare a persoanelor vizate afectate cu privire la incidentul de securitate, precum și cu privire la măsurile tehnice și organizatorice adoptate în vederea remedierii prin afișarea unui comunicat pe prima pagină a site-ului societății.