Prima pagină » Articole juridice » GDPR - Protectia Datelor cu Caracter Personal » Prelucrarea de date cu caracter personal inexacte si dezvaluirea acestora catre un partener contractual

Prelucrarea de date cu caracter personal inexacte si dezvaluirea acestora catre un partener contractual

Publicat: 11 Aug 2021 771 citiri Sursa: Raportul pe anul 2020 al ANSPDCP Secţiunea: GDPR - Protectia Datelor cu Caracter Personal

Organ sau organizatie de stat care desfasoara activitati din domeniul conducerii statului sau al serviciilor publice

Mijloc procesual care da posibilitatea de a se invoca unele stari de fapt si situatii (lipsa unui martor, a unor acte) pe care instanta trebuie sa le solutioneze imediat.

inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal,

O institutie bancara a notificat Autoritatea nationala de supraveghere cu privire la producerea unui incident de incalcare a securitatii datelor cu caracter personal, prin completarea formularului privind incalcarea securitatii datelor cu caracter personal prevazut de Regulamentul (UE) 2016/679.

Orice informatii privind o persoana fizica identificata sau identificabila (�persoana vizata�);

1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.

(In sensul Legii 10 din 2001). Orice teren si/sau constructie situat in intravilan, cu oricare din destinatiile avute la data preluarii, precum si orice bun mobil devenit imobil prin incorporare in aceasta constructie,

1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.

Suma de bani sau alte valori pe care o persoana numita creditor o acorda unei alte persoane, numita debitor,

1. Persoana fizica membra a unei societati comerciale care, pe baza unui contract, convine sa contribuie cu bunuri,

Acord liber consimtit intre doua sau mai multe persoane fizice sau juridice, in scopul nasterii, modificarii sau stingerii unor raporturi juridice, rezultat al unor negocieri.

Instrument care ofera clientilor protectie impotriva riscului.

Procedura legala aplicabila de instanta de judecata in cazurile in care partea careia i se opune un inscris sub semnatura privata tagaduieste scrisul

Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de drept.

Orice informatii privind o persoana fizica identificata sau identificabila (�persoana vizata�);

(lat. divulgare "a face cunoscut multimii"). Termen care desemneaza unele infractiuni care se comit prin destainuirea,

Sanctiune administrativa, contraventionala, fiscala sau civila,

In fapt, institutia bancara a transmis catre un partener contractual in vederea emiterii unor polite de asigurare, doua fisiere continand atat informatii corecte, cat si informatii inexacte/neactualizate. Fisierele transmise contineau date cu caracter personal aferente unui numar de 270 de persoane vizate (nume si prenume, cod numeric personal, nationalitate, adresa domiciliu, adresa imobil asigurat, telefon, adresa e-mail, CIF - cod identificare client, Cod IBAN, tip de credit asociat politei de asigurare, numar contract credit).

Din investigatia efectuata in acest caz, a rezultat ca, angajatii departamentului de monitorizare al politelor de asigurare nu au verificat si procesat politele de asigurare in conformitate cu Procedura de lucru, astfel incat informatiile utilizate in cadrul procesului de emitere a unor noi polite de asigurare nu au fost actualizate (politele de asigurare transmise pe e-mail de catre garanti nu au fost inregistrate in sistemul central al Bancii). Incidentul de securitate a afectat un numar de 270 de persoane fizice vizate, producand si efecte financiare asupra acestora.

Ca urmare a producerii incidentului de securitate, institutia bancara a initiat un proiect intern care are in vedere automatizarea procesului, simplificarea pasilor parcursi si includerea unor masuri aditionale de verificare .

Totodata, Autoritatea nationala de supraveghere a constatat ca institutia bancara a incalcat prevederile art. 29, art. 32 alin. (2) si art. 32 alin. (4) din Regulamentul (UE) 2016/679 intrucat operatorul nu a luat suficiente masuri pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la date cu caracter personal nu le prelucreaza decat la cererea sa.

Astfel, neimplementarea unor masuri tehnice si organizatorice adecvate inainte de producerea incidentului, au condus la incalcarea confidentialitatii datelor cu caracter personal, prin divulgare neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, prin transmiterea a doua fisiere, care contineau date cu caracter personal, catre un partener contractual, in vederea emiterii unor polite de asigurare, fisiere care contineau atat informatii corecte (referitoare la polite care trebuiau emise) cat si informatii inexacte/neactualizate.

In urma investigatiei efectuate, Autoritatea nationala de supraveghere a sanctionat operatorul cu amenda in cuantum de 4.874,40 lei (echivalentul a 1000 EURO), pentru incalcarea prevederilor art. 29, art. 32 alin. (2) si art. 32 alin. (4) din Regulamentul (UE) 2016/679.

Citeşte mai multe despre:

GDPR

Protectia datelor cu caracter personal

GDPR in dreptul muncii

avocat GDPR

avocat protectia datelor

GDPR 2020

Transparenta decizionala

Accesul la informatiile de interes public

Codul muncii

GDPR salariati

Protectia datelor salariatilor

Consultă un avocat online

Formular contact online.

MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Alte Titluri

Portal.Just.ro - Dreptul justitiabilului de a ii fi sterse datele cu caracter personal
Sursa: MCP avocati

Orice persoana are dreptul sa stie cui i-au fost comunicate datele sale personale
Sursa: MCP Cabinet avocati

Incidenta Regulamentului GDPR in cazul difuzarii in direct prin videoconferinta a cursurilor de invatamant scolar
Sursa: MCP Cabinet avocati

Obtinerea unei copie a datelor cu caracter personal impune punerea la dispozitie a unei reproduceri fidele si inteligibila a tuturor acestor date
Sursa: MCP Cabinet avocati

Simpla incalcare a Regulamentului GDPR nu constituie temeiul unui drept la despagubiri
Sursa: MCP Cabinet avocati

Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Jurisprudenţă

Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021

Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal
Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019

Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie
Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019

Tabloul Avocatilor din Romania

Tabloul Avocatilor din Republica Moldova

Tabloul Consultantilor Fiscali din Romania

Tabloul Contabililor din Romania

Tabloul Detectivilor Particulari din Romania

Tabloul Evaluatorilor din Romania

Tabloul Executorilor Judecatoresti din Romania

Tabloul Expertilor Judiciari din Romania

Tabloul Mediatorilor din Romania

Tabloul Notarilor Publici din Romania

Tabloul Practicienilor in insolventa din Romania

Tabloul Psihologilor din Romania

Tabloul Traducatorilor Autorizati din Romania

Arhiva Stirilor juridice din anul 2007

Arhiva Monitorului Oficial al Romaniei din anul 1964