Румънският орган за защита на личните данни наложи още 5 глоби

Най-голямата санкция – 150 000 евро, е за нарушаване на GDPR от Raiffeisen Bank SA.

Европейският комитет по защита на данните (EDPB) съобщи за наложените санкции на 5 компании от Румънския национален орган за защита на личните данни (ANSPDCP). Румънският надзорен орган глобява Raiffeisen Bank SA заради нарушаване на разпоредбите на член 32, параграф 4 във връзка с член 32, параграф 1 и параграф 2 от GDPR. Глобата от 20 000 евро за Vreau Credit SRL е поради нарушаване на разпоредбите на член 32, параграф 4 във връзка с член 32, параграф 1 и параграф 2 от GDPR, както и член 33, параграф 1 от GDPR.

Служители на банката са използвали компютърната програма за оценка на допустимостта за кредитиране на клиентите като са си обменяли информация с Vreau Credit SRL в нарушение на вътрешните процедури.

Санкцията е наложена на администратора поради факта, че той не е предприел подходящите мерки, за да гарантира, че всяко физическо лице, действащо под негово ръководство и което има достъп до лични данни, ги обработва законосъобразно, както и не е приложил адекватни технически и организационни мерки, за да осигури адекватно ниво на сигурност и не е оценил рисковете, възникващи от обработката. Това е довело до нерегламентиран достъп до личните данни, обработвани чрез компютърното приложение, използвано от Raiffeisen Bank при кредитната дейност, и до нерегламентирано разкриване на лични данни от служителите на банката.

Администраторът Vreau Credit SRL е санкциониран и за нарушаването на сигурността на данните, но и за факта, че до края на разследването той не уведомява надзорния орган за нарушаването на личните данни, без ненужно забавяне, въпреки че знае от декември 2018 г. за нарушаването на поверителността на личните данни на своите клиенти (субектите на данни) и до неправомерното обработване на личните им данни.

Администраторът Artmark Holding SRL е глобен 10 000 леи, понеже не е доказал, че е получил изричното и недвусмислено предварително съгласие за предаване на търговски съобщения по електронна поща, в нарушение на разпоредбите относно непоисканите съобщения, предвидени в закона за  обработката на лични данни и защитата на неприкосновеността на личния живот в сектора на електронните съобщения.

Националният надзорен орган е наложил санкция от 10 000 леи и на администратора Elefant Online SA с препоръката да предприеме необходимите мерки за спазване на разпоредбите на член 12 от закона за изпращане на търговски съобщения чрез електронни средства за комуникация само с изричното предварително съгласие на получателите.

Elefant Online SA е изпратил непоискани търговски съобщения на електронния  адрес на вносител на петиция без неговото съгласие, дори след като е поискал заличаване на личните му данни.

Администраторът INTELIGO MEDIA SA е глобен 9000 евро заради нарушаване на разпоредбите на член 5, параграф 1, букви а) и б), член 6, параграф 1, буква а) и член 7 от GDPR.

Санкцията е наложена заради автоматично абониране за съобщения от сайта. Администраторът не успял да докаже, че е получил изрично съгласие, при условията, предвидени в член 7 от GDPR, за 4357 потребители, чиито лични данни обработва. Самото обработване на данните е на базата на правно основание, което не е подходящо за целта, а именно „изпълнение на договор“.

Можете да споделите: