Fan Curier, amendat GDPR ca a pierdut datele personale a 1.100 de clienti

Fan Curier, amendat GDPR ca a pierdut datele personale a 1.100 de clienti

Compania de livrari Fan Curier, una dintre cele mai mari companii de profil din tara, a fost amendata a fost amendata cu 11.000 de euro pentru ca a pierdut datele personale a circa 1.100 de persoane fizice.

In data de 28 octombrie 2019 Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul Fan Courier Express SRL si a constatat ca acesta a incalcat prevederile Regulamentului UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal (GDPR).

Fan Courier a fost sanctionat contraventional cu amenda in cuantum de 52.325,90 lei, echivalentul a 11.000 euro.

 

In ce au constat incalcarile normelor

 

Potrivit informatiilor oficiale, operatorul nu a luat masurile necesare asigurarii unui nivel de securitate corespunzator stocarii si prelucrarii datelor cu caracter personal, ceea ce a condus la pierderea datelor a circa 1.100 de clienti.

 

Ce spune Autoritatea

 

Sanctiunea a fost aplicata operatorului intrucat nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii generat in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, ceea ce a condus la pierderea datelor cu caracter personal (nume, prenume, numar card, cod siguranta card (cvv), adresa titular card, cod numeric personal, serie si numar card identitate, numar cont IBAN, limita credit aprobat, adresa de corespondenta) si la divulgarea/accesarea neautorizata a datelor cu caracter personal, fiind afectate de incidentele de securitate un numar de aproximativ 1100 persoane fizice vizate, desi operatorul avea obligatia luarii masurilor de securitate adecvata a datelor cu caracter personal potrivit dispozitiilor art. 5 alin. (1) lit. f din RGPD.

O amenda similara celei pe care a primit-o Fan Curier a fost acordata si hotelului World Trade Center din Bucuresti in luna septembrie a acestui an, in valoare de 15.000 de euro, pentru dezvaluirea unei liste ce continea date cu caracter personal ale unui numar de 46 de clienti. Prejudiciul adus clientilor a fost unul mult mai mic in acest caz.

Reamintim ca in ultima perioada Autoritatea Nationala de Supraveghere a acordat mai multe amenzi pentru nerespectarea regulilor privind datele cu caracter personal. Dintre acestea mentionam cele mai mari amenzi:

- amenda in valoare de 150.000 de euro, primita de Raiffeisen Bank pentru transmiterea de date personale ale clientilor catre personalul Vreau Credit prin intermediul WhatsApp. Acesta din urma a fost amendat cu 20.000 de euro.

- amenda in valoare de 130.000 de euro, primita de Unicredit Bank pentru transmiterea de date personale ale clientilor catre personalul Vreau Credit prin intermediul WhatsApp. Acesta din urma a fost amendat cu 20.000 de euro.

 

Cateva informatii despre GDPR

 

 

GDPR reprezinta Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

GDPR a intrat in vigoare la 25 mai 2016 si este aplicabil din 25 mai 2018 la nivelul intregii Uniuni Europene. Regulamentul contine un set de reguli menite sa ofere cetatenilor mai mult control asupra datelor care sunt de natura sa ii identifice.

GDPR se aplica oricarei organizatii care opereaza in cadrul UE, precum si oricarei organizatii din afara UE care ofera bunuri sau servicii clientilor sau intreprinderilor din UE. Scopul acestuia este de a simplifica mediul de reglementare pentru afaceri, astfel incat cetatenii si intreprinderile sa poata beneficia pe deplin de economia digitala.

 

Te-ar putea interesa si articolele:

 

Firma din Polonia amendata cu 220.000 de euro!

Amenda GDPR pentru transmiterea datelor personale prin WhatsApp!

Amenda GDPR pentru transmiterea de mesaje comerciale prin e-mail!

Avocatnet.ro, amendat pentru nereguli la crearea de cont!

Amenda pentru transmiterea datelor personale prin WhatsApp!

Amenda GDPR pentru camere de supraveghere video!

Expert GDPR, amendat cu 3.000 de euro!

Un hotel din Bucuresti, amendat pentru nerespectarea GDPR!

Cea mai mare amenda GDPR din Romania!

Elefant.ro, amendat pentru trimiterea de oferte prin e-mail!