ANSCPDa aplicat o amendă operatorului Hora Credit IFN SA pentru încălcarea prevederilor art. 32, art. 33 alin. (1), art. 15 alin. (1) și art. 12 alin. (3) și (4) din Regulamentul (UE) 2016/679.
HORA CREDIT IFN a fost sancționat cu amenzi în cuantum de 119.296,8 lei, echivalentul a 24.000 EURO, astfel:
- amendă în cuantum de 99.414 lei, echivalentul a 20.000 euro pentru încălcarea dispozițiilor art. 32 din Regulamentul (UE) 2016/679;
- amendă în cuantum de 9.941,4 lei, echivalentul a 2.000 euro pentru încălcarea dispozițiilor art. 33 alin. (1) din Regulamentul (UE) 2016/679;
- amendă în cuantum de 9.941,4 lei, echivalentul a 2.000 euro pentru încălcarea dispozițiilor art. 15 alin. (1) și art. 12 alin. (3) și (4) din Regulamentul (UE) 2016/679.
Sancțiunile au fost aplicate ca urmare a unei plângeri prin care s-a reclamat faptul că operatorul Hora Credit IFN SA a transmis petentului pe adresa sa de e-mail documente ce conțineau datele personale ale unei alte persoane, client al operatorului.
Deși petentul a sesizat respectiva eroare operatorului, Hora Credit IFN SA nu a remediat acest aspect, transmițând în continuare mesaje pe adresa de e-mail a acestuia.
În urma investigației s-a constatat că Hora Credit IFN SA nu a adoptat suficiente măsuri de securitate a datelor personale, potrivit art. 32 din Regulamentul (UE) 2016/679, astfel încât să prevină dezvăluirea neautorizată și accesibilă a datelor personale ale petentului către terți.
De asemenea, s-a constatat că operatorul nu a notificat Autorității de supraveghere incidentul de securitate ce i-a fost adus la cunoștință, potrivit art. 33 alin. (1) din Regulamentul (UE) 2016/679, în termen de 72 de ore de la data la care a luat cunoștință de acesta.
Totodată, Hora Credit IFN SA nu a prezentat dovezi cu privire la comunicarea unui răspuns către petent la cererea sa prin care solicita informații privind sursa de colectare a datelor sale personale, conform art. 15 alin. (1) din Regulamentul (UE) 2016/679 și în cadrul termenelor reglementate de art. 12 alin. (3) și (4) din același Regulament.
comunicatul oficial aici: https://www.dataprotection.ro/?page=Comunicat_Presa_07_12_2023
De foarte multe ori amintesc că înainte de a prelucra date personale sau a începe o operațiune de procesare a acestora trebuie să gândit puțin toată această operațiune. Și da, și eu, ca probabil mulți dintre cei care au credite au primit măcar odată un email de la acest operator…
Conformitatea GDPR nu constă numai în scrierea (în multe cazuri copierea) numai a unei notițe de confidențialitate și a unor clauze în contractele cu furnizorii cu care operați date personale, este un proces mai amplu și se referă la toate aspectele operațiunilor afacerii.
Eu sunt aici să vă ajut, în cazul în care doriți și aveți nevoie de acest ajutor.