A treia amendă dată de ANSPDCP pentru nerespectarea GDPR este pentru neprotejarea datelor clienților care au făcut achiziții online pe site-ul avocatoo.ro, reiese dintr-un comunicat de presă de azi al Autorității de Supraveghere. Aceasta este în cuantum de 3.000 de euro.
„Operatorul Legal Company & Tax Hub SRL a fost sancționat contravențional cu amendă în cuantum de 14.173,50 lei, echivalentul sumei de 3.000 euro. Sancțiunea a fost aplicată operatorului întrucât nu a implementat măsuri tehnice şi organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. Aceasta a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal ale persoanelor care au efectuat tranzacții recepționate de site-ul avocatoo.ro (nume, prenume, adresa de corespondență, email, telefon, loc de muncă, detalii tranzacții efectuate), documente accesibile public, în perioada 10 decembrie 2018 – 1 februarie 2019”, este explicat în informarea de astăzi.
Reprezentanții ANSPDCP spun că firma era obligată să prelucreze datele într-un mod care să asigure securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.
Prima amendă aplicată în România pentru nerespectarea GDPR a fost de 130.000 de euro, în timp ce a doua a fost de 15.000 de euro.
GDPR reprezintă cadrul legal unic la nivel european în materie de protecție a datelor personale și se aplică, inclusiv în România, din 25 mai 2018.