Home » Comunicat_Presa_17_01_2025
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

17.01.2025

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna decembrie 2024, o investigație la operatorul DELIVERY SOLUTIONS S.A. și a constatat încălcarea art. 32 alin. (1) lit. b) și  alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat cu amendă în cuantum de 9.954 Lei (echivalentul sumei de 2000  Euro).

Investigația a fost demarată ca urmare a transmiterii de către operatorul DELIVERY SOLUTIONS S.A. a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

Astfel, operatorul a raportat un incident de securitate cu expunerea unor date cu caracter personal în mediul online.

De asemenea, în cadrul aceluiași incident notificat, s-a raportat că a fost accesată interfața web a unei aplicații interne a operatorului prin obținerea în mod fraudulos a credențialelor valide (username si parola) ceea ce a permis vizualizarea de date.

În cadrul investigației, s-a constatat că operatorul nu a luat suficiente măsuri de securitate, ceea ce permis ca date cu caracter personal sa fie accesate și vizualizate în mod ilegal de persoane neautorizate, prin accesarea interfeței web a aplicației interne folosite de operator.

În acest context, au fost accesate în mod nelegal și afectate o serie de categorii de date precum: nume și prenume, adresă poștală, numărul de telefon și adresă de e-mail.

Astfel, întrucât nu au fost luate suficiente măsuri tehnice și organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea datelor, s-a constatat încălcarea prevederile art. 24, art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 2016/679, operatorul fiind sancționat cu amendă.

Totodată, s-a dispus față de operator următoarele măsuri corective astfel încât să se evite incidente de securitate similare:

  • adoptarea unei politici actualizate privind parolele.
  • implementarea unui registru de acces, astfel încât accesul nedorit să poată fi înregistrat.
  • efectuarea periodică a unor audituri de securitate pentru a identifica și remedia vulnerabilitățile.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P