Prima pagină » Articole juridice » GDPR - Protectia Datelor cu Caracter Personal » Accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal prin postarea codului sursa al website-lui

Accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal prin postarea codului sursa al website-lui

Publicat: 12 Aug 2021 1925 citiri Sursa: Raportul pe anul 2020 al ANSPDCP Secţiunea: GDPR - Protectia Datelor cu Caracter Personal

inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal,

Inscris oficial sau particular prin care se atesta recunoasterea unui drept, o obligatie sau un fapt.

Codul sursa este o expresie intermediara fundamentala de realizare a programului ce reprezinta traducerea unor parti din materialului de conceptie pregatitor intr-un limbaj de programare folosind regulile gramaticale ale acelui limbaj. Nu este exprimat in limbaj natural, avand un aspect criptic pentru un neprofesionist in informatica dar coerent pentru specialisti.

Prin completarea formularului privind incalcarea securitatii datelor cu caracter personal prevazut de Regulamentul (UE) 2016/679, o companie de vanzari auto a notificat Autoritatea nationala de supraveghere referitor la accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal ale clientilor, prin postarea pe pagina de Facebook a societatii, a unui document cu o captura din codul sursa al website-ului pe care compania a desfasurat un concurs on-line de atragere a clientilor participanti in service-ul auto.

Cauza care inlatura caracterul penal al faptei, prevazuta in cap. V, t. II, art. 51, C. pen., partea generala,

Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.

Orice informatii privind o persoana fizica identificata sau identificabila (�persoana vizata�);

Sanctiune administrativa, contraventionala, fiscala sau civila,

In fapt, dintr-o eroare tehnica, in codul sursa postat pe pagina de Facebook a societatii, era inclusa si parola de acces la formularele completate de participantii la concurs.

Extragerea si utilizarea parolei din codul sursa a condus la vizualizarea datelor cu caracter personal ale unui numar de 436 clienti ai companiei de vanzari auto ( nume si prenume, localitate, telefon, e-mail, autoturism detinut si serie de sasiu).

La data efectuarii investigatiei, Autoritatea nationala de supraveghere a constatat ca operatorul investigat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal, stocate sau prelucrate intr-un alt mod.

Aceasta a condus la accesul neautorizat la datele cu caracter personal (nume si prenume, localitate, telefon, e-mail, autoturism detinut si serie de sasiu) ale unui numar de 436 clienti ai companiei, pe website-ul acesteia, si la divulgarea neautorizata a acestor date .

In urma investigatiei efectuate, Autoritatea nationala de supraveghere a sanctionat operatorul cu amenda in cuantum de 72.642,00 lei (echivalentul a 15.000 EURO), pentru incalcarea prevederilor art. 32 alin. (1) si alin. (2) din Regulamentul (UE) 2016/679.

Totodata, s-a dispus masura corectiva privind revizuirea si actualizarea masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor referitoare la comunicatiile electronice, astfel incat sa fie evitate incidente similare de dezvaluire neautorizata a datelor cu caracter personal prelucrate.