avocatnet.ro 
Compania în discuție a fost găsită vinovată de încălcarea a două articole din Regulamentul GDPR. Conform unui comunicat al ANSPDCP, compania nu a răspuns solicitărilor de a prezenta informații și documente, deși avea obligația legală de a permite accesul la datele cu caracter personal și la toate informațiile necesare pentru desfășurarea investigației.
În plus, în timpul anchetei, inspectorii ANSPDCP au descoperit că aceasta a transmis prin intermediul aplicației Whatsapp către o terță persoană un tabel ce conținea parole de acces în platforma Revisal pentru mai multe entități juridice.
Astfel, prin intermediul acestor parole, terțe persoane ar fi putut accesa datele personale ale angajaților sau foștilor angajați ai societăților respective. Acest lucru a condus la accesul neautorizat și la divulgarea neautorizată a unor date cu caracter personal, precum numele, prenumele, cetățenia, codul numeric personal și domiciliul.
În urma acestor nereguli, ANSPDCP a dispus, pe lângă plata amenzii, măsura corectivă de schimbare a tuturor credențialelor de acces în platforma Revisal pentru toate entitățile juridice afectate de incident.
Această sancțiune poate reprezenta un avertisment pentru toate companiile de contabilitate cu privire la importanța respectării GDPR, în condițiile în care amenda respectivă reprezintă aproximativ 10% din cifra de afaceri a acesteia pe anul anterior celui în carea fost efectuat controlul.
MrFB
Comentarii articol (0)