avocatnet.ro 
În esență, firma sancționată, după ce a organizat concursul ce implica și completarea unor formulare, a postat pe Facebook o captură a codului sursă a unui website, acolo fiind inclusă și parola de acces la formularele completate de participanții la concurs, conform comunicatului ANSPDCP.
Practic, au fost încălcate obligațiile de garantare a securității datelor, în sensul că acea captură a permis accesul neautorizat la datele a peste 400 de persoane și, astfel, divulgarea ilegală a acestora.
Pe lângă amendă, operatorul a fost și obligat la implementarea unor măsuri corective, în sensul că a trebuit să își revizuiască și să își actualizeze măsurile tehnice și organizatorice, după ce va fi evaluat riscurile cu privire la datele personelor vizate de activitatea acelei firme.
Amenda dată a fost pentru una din cele mai comune abateri de la GDPR, respectiv neasigurarea unui cadru de securitate adecvat pentru prelucrarea de date și pentru garantarea protecției acestora. Mai multe detalii despre amenzile date de ANSPDCP, până acum, pot fi găsite aici.
ccttnn20 
MagdalenaMariaGrosu