Home » Comunicat_Presa_20.08.2024
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

20.08.2024

O nouă sancțiune pentru încălcarea RGPD

                

Autoritatea Națională de Supraveghere a finalizat în luna iulie a anului curent o investigație la operatorul Ana Hotels SRL și a constatat încălcarea prevederilor art. 32 alin. (1) lit. b) și d) coroborat cu art. 32 alin. (2) din Regulamentul General privind Protecția Datelor (RGPD).

Ca atare, operatorul a fost sancționat cu amendă în cuantum de 39.763,20 lei, echivalentul a 8.000 EURO.

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcăre a securității datelor cu caracter personal în temeiul RGPD.

În cadrul investigației efectuate s-a constatat faptul că încălcarea securității prelucrării datelor s-a produs ca urmare a unui atac informatic de tip ransomware, situație ce a condus la divulgarea neautorizată a unor date cu caracter personal prelucrate și stocate prin sistemele informatice ale Ana Hotels SRL,  pentru un număr semnificativ de persoane vizate, angajați ai operatorului.

Ca atare, raportat la criteriile de individualizare a sancțiunilor prevăzute de art. 83 din RGPD, s-a stabilit sancționarea cu amendă pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și d) coroborat cu art. 32 alin. (2) din RGPD, întrucât operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea sistemelor și serviciilor de prelucrare.

În același timp, s-a dispus față de operator și măsura corectivă de a implementa un plan procedural care să includă un proces de testare, evaluare și apreciere periodică a tuturor sistemelor IT ale operatorului prin care se prelucrează date cu caracter personal, în sensul garantării securității prelucrării, care să cuprindă și jurnalizarea continuă din punct de vedere atât al accesului, cât și a traficului de date asupra serverelor infrastructurii IT a operatorului Ana Hotels SRL pe cel puțin 30 zile calendaristice, inclusiv aplicarea unui proces de backup asupra acesteia pe un interval de timp similar.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P.