Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Articole juridice » GDPR - Protectia Datelor cu Caracter Personal » Accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal prin postarea codului sursa al website-lui

Accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal prin postarea codului sursa al website-lui

  Publicat: 12 Aug 2021       142 citiri       Sursa: Raportul pe anul 2020 al ANSPDCP        Secţiunea: GDPR - Protectia Datelor cu Caracter Personal  


inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal,
Inscris oficial sau particular prin care se atesta recunoasterea unui drept, o obligatie sau un fapt.
Codul sursa este o expresie intermediara fundamentala de realizare a programului ce reprezinta traducerea unor parti din materialului de conceptie pregatitor intr-un limbaj de programare folosind regulile gramaticale ale acelui limbaj. Nu este exprimat in limbaj natural, avand un aspect criptic pentru un neprofesionist in informatica dar coerent pentru specialisti.
Prin completarea formularului privind incalcarea securitatii datelor cu caracter personal prevazut de Regulamentul (UE) 2016/679, o companie de vanzari auto a notificat Autoritatea nationala de supraveghere referitor la accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal ale clientilor, prin postarea pe pagina de Facebook a societatii, a unui document cu o captura din codul sursa al website-ului pe care compania a desfasurat un concurs on-line de atragere a clientilor participanti in service-ul auto.


Cauza care inlatura caracterul penal al faptei, prevazuta in cap. V, t. II, art. 51, C. pen., partea generala,
Codul sursa este o expresie intermediara fundamentala de realizare a programului ce reprezinta traducerea unor parti din materialului de conceptie pregatitor intr-un limbaj de programare folosind regulile gramaticale ale acelui limbaj. Nu este exprimat in limbaj natural, avand un aspect criptic pentru un neprofesionist in informatica dar coerent pentru specialisti.
Codul sursa este o expresie intermediara fundamentala de realizare a programului ce reprezinta traducerea unor parti din materialului de conceptie pregatitor intr-un limbaj de programare folosind regulile gramaticale ale acelui limbaj. Nu este exprimat in limbaj natural, avand un aspect criptic pentru un neprofesionist in informatica dar coerent pentru specialisti.
Grup de cuvinte prin care se individualizeaza si se identifica o persoana fizica in societate si familie.
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Sanctiune administrativa, contraventionala, fiscala sau civila,

In fapt, dintr-o eroare tehnica, in codul sursa postat pe pagina de Facebook a societatii, era inclusa si parola de acces la formularele completate de participantii la concurs.


Extragerea si utilizarea parolei din codul sursa a condus la vizualizarea datelor cu caracter personal ale unui numar de 436 clienti ai companiei de vanzari auto ( nume si prenume, localitate, telefon, e-mail, autoturism detinut si serie de sasiu).


La data efectuarii investigatiei, Autoritatea nationala de supraveghere a constatat ca operatorul investigat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal, stocate sau prelucrate intr-un alt mod.


Aceasta a condus la accesul neautorizat la datele cu caracter personal (nume si prenume, localitate, telefon, e-mail, autoturism detinut si serie de sasiu) ale unui numar de 436 clienti ai companiei, pe website-ul acesteia, si la divulgarea neautorizata a acestor date .


In urma investigatiei efectuate, Autoritatea nationala de supraveghere a sanctionat operatorul cu amenda in cuantum de 72.642,00 lei (echivalentul a 15.000 EURO), pentru incalcarea prevederilor art. 32 alin. (1) si alin. (2) din Regulamentul (UE) 2016/679.


Totodata, s-a dispus masura corectiva privind revizuirea si actualizarea masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor referitoare la comunicatiile electronice, astfel incat sa fie evitate incidente similare de dezvaluire neautorizata a datelor cu caracter personal prelucrate.





Citeşte mai multe despre:    GDPR    Protectia datelor cu caracter personal    GDPR in dreptul muncii    avocat GDPR    avocat protectia datelor    GDPR 2020    Transparenta decizionala    Accesul la informatiile de interes public    Codul muncii    GDPR salariati    Protectia datelor salariatilor

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Alte Titluri

Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata
Sursa: Raportul pe anul 2020 al ANSPDCP

Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal
Sursa: Raportul pe anul 2020 al ANSPDCP

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluirea de date unor terti, intr-un dosar aflat pe rolul instantelor judecatoresti
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluire pe intranet-ul institutiei de date din dosarul personal al salariatului
Sursa: Raportul pe anul 2020 al ANSPDCP



Jurisprudenţă

Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021

Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal
Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019

Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie
Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019