In fapt, dintr-o eroare tehnica, in codul sursa postat pe pagina de Facebook a societatii, era inclusa si parola de acces la formularele completate de participantii la concurs.
Extragerea si utilizarea parolei din codul sursa a condus la vizualizarea datelor cu caracter personal ale unui numar de 436 clienti ai companiei de vanzari auto ( nume si prenume, localitate, telefon, e-mail, autoturism detinut si serie de sasiu).
La data efectuarii investigatiei, Autoritatea nationala de supraveghere a constatat ca operatorul investigat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal, stocate sau prelucrate intr-un alt mod.
Aceasta a condus la accesul neautorizat la datele cu caracter personal (nume si prenume, localitate, telefon, e-mail, autoturism detinut si serie de sasiu) ale unui numar de 436 clienti ai companiei, pe website-ul acesteia, si la divulgarea neautorizata a acestor date .
In urma investigatiei efectuate, Autoritatea nationala de supraveghere a sanctionat operatorul cu amenda in cuantum de 72.642,00 lei (echivalentul a 15.000 EURO), pentru incalcarea prevederilor art. 32 alin. (1) si alin. (2) din Regulamentul (UE) 2016/679.
Totodata, s-a dispus masura corectiva privind revizuirea si actualizarea masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor referitoare la comunicatiile electronice, astfel incat sa fie evitate incidente similare de dezvaluire neautorizata a datelor cu caracter personal prelucrate.
Orice persoana are dreptul sa stie cui i-au fost comunicate datele sale personale Sursa: MCP Cabinet avocati
Incidenta Regulamentului GDPR in cazul difuzarii in direct prin videoconferinta a cursurilor de invatamant scolar Sursa: MCP Cabinet avocati
Obtinerea unei copie a datelor cu caracter personal impune punerea la dispozitie a unei reproduceri fidele si inteligibila a tuturor acestor date Sursa: MCP Cabinet avocati
Simpla incalcare a Regulamentului GDPR nu constituie temeiul unui drept la despagubiri Sursa: MCP Cabinet avocati
Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata Sursa: Raportul pe anul 2020 al ANSPDCP
Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata Sursa: Raportul pe anul 2020 al ANSPDCP
Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata Sursa: Raportul pe anul 2020 al ANSPDCP
Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021
Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019
Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019
Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019