Uipath – Amenda GDPR

În data de 21 august 2023, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a emis un comunicat de presă privind amenda aplicată companiei UiPath pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). Linkul catre comunicat este mai sus, iar ce ne-am propus noi azi este sa analizam cauzele care au condus la breșă de securitate a datelor personale și lecțiile care pot fi învățate de catre companii. Read More

40.000 euro amenda pentru Emag, din cauza nerespectarii cerintelor GDPR

1. Autoritatea Națională de Supraveghere privind prelucrarea datelor cu caracter personal (ANSPDCP) a primit plângeri de la trei persoane din Ungaria împotriva Dante International SA, prin intermediul mecanismelor de cooperare din Regulamentul (UE) 2016/679.

2. ANSPDCP a fost desemnată ca autoritate principală de supraveghere în acest caz, deoarece Dante International SA are sediul principal în România. Read More

Emag primeste amenda pentru nerespectarea GDPR

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în mod oficial investigația privind Dante International SA și a constatat că societatea a încălcat mai multe prevederi ale Regulamentului (UE) 2016/679 .

Astfel, Emag.ro nu a respectat cererea de ștergere a datelor sale a unei persoane vizate,compania  informându-l prin SMS cu privire la o nouă ofertă, în momentul în care acesta solicitase în mod expres ștergerea contului și a tuturor datelor irelevante. Ca urmare, autoritatea de reglementare a emis o amendă în valoare de 1 000 EUR (echivalent).

detalii aici 

Prelucrarea datelor personale de către o persoană împuternicită

Prelucrarea datelor cu caracter personal de către o persoană împuternicită trebuie să fie documentată, adică trebuie să existe un contract, conform art 28, alineat 3 din REGULAMENTUL 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
Data 20 decembrie 2022 Polonia

Read More

Amenda aplicată unui furnizor de sisteme informatice pentru școli, în Islanda

Autoritatea de supraveghere a protecției datelor din Islanda a aplicat o amendă de 23.100 euro societății InfoMentor pentru că aceasta nu a adoptat măsuri adecvate de securitate și protecție a datelor utilizate în programul Mentor, un sistem informatic destinat școlilor și altor entități a căror activitate este adresată copiilor.

Vulnerabilitatea din sistemul informatic care a condus la breșa de securitate a fost următoarea: în adresa URL a uneia dintre paginile sistemului Mentor numărul alocat de sistem fiecărui utilizator a fost vizibil, astfel că persoane neautorizate au avut acces la numărele de identificare naționale (echivalentul CNP) și la avatarele a peste 400 de copii. Deși vulnerabilitatea a fost constatată de operator și remediată din punct de vedere tehnic, din cauza unei erori umane soluția tehnică nu a fost integral implementată decât după ce a intervenit breșa de securitate mai sus-menționată.

În încercarea de a gestiona breșa de securitate, InfoMentor a notificat autoritatea de supraveghere și a transmis din greșeală lista numerelor de identificare naționale ale elevilor afectați către alte școli și către alți responsabili cu protecția datelor decât cei vizați.

Deși nu au existat dovezi că drepturile sau interesele copiilor ar fi fost afectate de această breșă, decizia de aplicare a amenzii a fost în principal fundamentată pe următoarele elemente:

  • Numărul persoanelor vizate afectate direct și care ar fi putut fi afectate de breșa de securitate
  • Faptul că persoanele vizate au fost copii, aceștia fiind considerate persoane vulnerabile in lumina GDPR, care se bucură de o protecție mai ridicată decât alte persoane vizate
  • Faptul că activitatea principală a InfoMentor o reprezintă devoltarea unui sistem informatic destinat școlilor și altor entități a căror activitate este adresată copiilor.

Informații detaliate pot fi consultate pe site-ul autorității de supraveghere islandeze, iar textul integral al deciziei de sancționare poate fi consultat aici: https://www.personuvernd.is/information-in-english/greinar/personal-data-breach-in-the-information-system-mentor-administrative-fine