Home » Comunicat_Presa_06_02_2025
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

06.02.2025

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna decembrie 2024, o investigație la operatorul Omniasig Vienna Insurance Group S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din Regulamentul (UE) 2016/679.

Pentru fapta săvârșită, operatorul a fost sancționat cu amendă în cuantum de 14.931 lei, echivalentul sumei de 3000  euro.

Investigația a fost demarată ca urmare a transmiterii de către operatorul Omniasig Vienna Insurance Group S.A. a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

Astfel, operatorul a notificat faptul că un angajat al unui împuternicit (persoană juridică) cu care colabora, a încasat sume necuvenite prin completarea unor cereri de despăgubire pentru evenimente inexistente, folosind identitatea unor clienți, persoane fizice asigurate.

În cadrul investigației, s-a constatat că angajatul împuternicitului, care avea acces la dosarele de daună ale operatorului, a accesat neautorizat date cu caracter personal, precum: nume, prenume, adresa de domiciliu, imaginea persoanei, codul numeric personal, numărul și seria cărții de identitate, date medicale, date financiare ale  persoanelor vizate.

În acest context, încălcarea securității s-a produs ca urmare a accesului neautorizat pe o perioadă determinată de timp a datelor cu caracter personal aparținând unui număr semnificativ de persoane vizate.

Astfel, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura integritatea, pentru a garanta securitatea prelucrării și nu a luat măsuri adecvate pentru a asigura că orice persoană fizică care acționează sub autoritatea operatorului sau a persoanei împuternicite de operator și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.

Totodată, s-a dispus față de operator măsura corectivă de stabilire a unui plan de inspecții/audituri la nivelul persoanei împuternicite de operator, astfel încât să se evite incidente de securitate similare.

Operatorul a achitat amenda contravențională stabilită.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P