avocatnet.ro 
Pentru spam, amenzile pot ajunge și la câteva mii de euro
Trimiterea de mesaje nesolicitate pe e-mail reprezintă o prelucrare de date personale și orice persoană care trimite mesaje astfel trebuie să o facă în conformitate cu GDPR.
Nu acest lucru s-a întâmplat cu o societate care a prelucrat datele unei persoane pentru a-i trimite acesteia mesaje pe e-mail, fără să existe un consimțământ valid în acest sens.
În plus, cel căruia i-au fost adresate e-mail-urile a solicitat, în mod continuu, să nu le mai primească, însă firma care le trimitea nu s-a conformat. Sancțiunea a fost de 6.000 de euro.
Transmiterea neautorizată de date poate duce la sancțiuni și de peste zece mii de euro
Așa s-a întâmplat cu o societate ce trimitea e-mail-uri cu documente ce conțineau date personale unei alte persoane decât cea vizată de acele e-mail-uri. Acele informații au fost divulgate, practic, în mod neautorizat. Mai mult, situația a fost adusă de mai multe ori la cunoștința societății responsabile, însă aceasta nu a luat nicio măsură de remediere.
Problema a fost mult mai gravă, din cauză că firma sancționată nu avea implementate măsuri de securitate relevante și nici nu avusese stabilite procese prin care să asigure confidențialitatea datelor și să evite erori precum cea de divulgare, menționată mai sus.
În același timp, societatea a încălcat GDPR și din cauza neinformării ANSPDCP cu privire la apariția unui incident de securitate, după ce i-a fost adus la cunoștință acel incident.
Sancțiunea totală a fost de 14.000 de euro și, pe lângă aceasta, firma a fost obligată și la aplicarea unor măsuri corective, prin care să remedieze problemele identificate.
adrianomuletul86
Comentarii articol (0)