Home » Comunicat_Presa_18_12_2024
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

18.12.2024

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna noiembrie 2024, o investigație la operatorul Electrica Furnizare S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 14.929,20 lei (echivalentul sumei de 3 000 EURO).

Investigația a demarat ca urmare a unor sesizări transmise de o persoană fizică privind o posibilă încălcare a dispozițiilor Regulamentului (UE) 2016/679.

Aceasta a reclamat faptul că a primit de la Electrica Furnizare SA informații care conțineau date personale ale unei persoane abonate la societate, iar acele informații nu ii erau destinate.

În cadrul investigației, Autoritatea Națională de Supraveghere a constatat faptul că operatorul, în cadrul activității desfășurate pentru gestionarea tichetelor clienților săi, a înregistrat o solicitare de restituire a unei sume din partea unui client. Solicitarea respectivă avea anexate documente ale unui titular de contract care conțineau date personale din actul de identitate, contul bancare, adresa persoanei vizate și certificatele de stare civilă ale titularului de contract.

Adresa de e-mail a fost asociată cu cea a unei terțe persoane, astfel că informațiile referitoare la datele personale ale unui titular de contract au fost transmise către un alt client.

Această situație a condus la divulgarea neautorizată a datelor cu caracter personal (numele, prenumele, adresa, numărul de telefon, adresa de email, seria și nr. cărții de identitate, codul numeric personal, starea civilă), ca urmare a transmiterii prin e-mail de către operator către o terță persoană a unor documente aparținând unui alt client.

Ca urmare, în cadrul investigației a rezultat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea și integritatea sistemelor și serviciilor de prelucrare, fiind astfel încălcate prevederile art. 32 alin. (1) lit. b) și alin. (2) din Regulamentului (UE) 2016/679.

Totodată, în temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-a dispus față de operatorul Electrica Furnizare S.A. și măsura corectivă  de introducere a unei soluții de monitorizare a aplicării procedurilor de lucru implementate, în sensul verificării identității persoanei vizate, pentru evitarea unor incidente de securitate similare.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P.