avocatnet.ro 
Potrivit ANSPDCP, în cadrul investigației a rezultat că operatorul, în vederea organizării unei tombole pentru recompensarea clienților săi, a publicat, pe pagina de Facebook, un tabel care conținea date personale ale turiștilor, precum: numele, prenumele, numerele de identificare ale rezervărilor, hotelul ori locația la care au făcut rezervarea și perioada sejurului.
Această expunere a fost considerată o dezvăluire neautorizată a datelor, întrucât operatorul nu a luat măsurile necesare pentru a proteja informațiile respective. Autoritatea a aplicat o primă amendă, de 5.000 de euro, pentru lipsa măsurilor adecvate de securitate.
Totodată, agenția nu a notificat autoritatea în legătură cu această încălcare de securitate, faptă pentru care a fost aplicată o a doua amendă, de 1.000 de euro.
În cursul investigației, s-a mai constatat că operatorul nu a oferit un răspuns complet persoanelor care au cerut acces la datele proprii. Operatorul a fost sancționat pentru această faptă cu avertisment.
În același timp, s-au dispus față de operator și următoarele măsuri corective:
- punerea în aplicare a unor măsuri de securitate tehnice și organizatorice adecvate specificului prelucrării și riscurilor identificate, pe întreg ciclul de prelucrare a datelor, al instruirii persoanelor care prelucrează date sub autoritatea operatorului, al verificării regulate a respectării instrucțiunilor transmise acestora;
- adoptarea unor măsuri interne necesare pentru detectarea rapidă, gestionarea și raportarea unor situații de încălcare a securității datelor personale, indiferent că ar necesita sau nu notificarea autorității de supraveghere și/sau a persoanelor vizate, precum și instruirea corespunzătoare și regulată a persoanelor care prelucrează date sub autoritatea operatorului, în acest context;
- de a comunica petenților un răspuns la cererea de exercitare a dreptului de acces.
nytro3 
lenareg
Comentarii articol (0)