Salon de nunti, amendat GDPR pentru nesolutionarea unei cereri

Salon de nunti, amendat GDPR pentru nesolutionarea unei cereri

Salon de nunti, amendat GDPR pentru nesolutionarea unei cereri

Foto: Pixabay.com

Un salon de nunti din Bragadiru, Ilfov, a fost amendat pentru nereguli in baza Regulamentului european de protectie a datelor cu caracter personal.

Autoritatea Nationala de Supraveghere a finalizat iin data de 18.11.2019 o investigatie la operatorul Royal President S.R.L, constatand doua nereguli majore.

Operatorul Royal President S.R.L. a fost sanctionat cu avertisment pentru incalcarea prevederile art. 15 si art. 12 alin. (3) si (4) din Regulamentul (UE) 679/2016 si cu amenda in cuantum de 11.932,25 lei, echivalentul sumei de 2500 EURO pentru incalcarea art. 5 alin. (1) lit. f) si art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016.

 

In ce au constat incalcarea normelor

 

Potrivit comunicatului oficial, sanctiunile au fost aplicate ca urmare a unei plangeri prin care se reclama faptul ca Royal President S.R.L. a refuzat solutionarea unei cereri de exercitare a dreptului de acces prevazut de art. 15 din Regulamentul General privind Protectia Datelor, precum si faptul ca acesta a dezvaluit date cu caracter personal fara acordul persoanei vizate.

Astfel, Autoritatea Nationala a constatat urmatoarele:

♦ incalcarea dispozitiilor art. 12 alin. (3) si (4) si art. 15 din Regulamentul General privind Protectia Datelor;

♦ incalcarea art. 5 alin. (1) lit. f) si art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016.

 

Ce spune Autoritatea

 

“In cadrul investigatiei, operatorul Royal President S.R.L. nu a putut face dovada solutionarii cererii de exercitare a dreptului de acces in termenul prevazut de art. 12 alin. (3) din Regulamentul (UE) 2016/679.

De asemenea, s-a constatat ca datele cu caracter personal colectate prin intermediul fisei de cazare nu au fost prelucrate intr-un mod care sa asigure securitatea lor, prin luarea de masuri tehnice sau organizatorice corepunzatoare, pentru a se putea evita orice dezvaluire neautorizata incalcandu-se prevederile art. 5 alin. (1) lit. f), ale art. 32 alin. (1) lit. b) si ale art. 32 alin. (2) din Regulamentul (UE) 2016/679.

Totodata, operatorului i s-a aplicat si o masura corectiva care a constat in intocmirea si implementarea unei proceduri interne privind protectia datelor cu caracter personal ale beneficiarilor serviciilor de cazare, prin raportare la prevederile art. 32 din Regulamentul (UE) 2016/679.” - spune ANSPDCP

Reamintim ca o amenda similara a fost acordata operatorului Cetelem.ro, intrucat acesta nu a raspuns in termen de 30 de zile solicitarii unui client de a-i fi sterse datele din baza CETELEM INF. Cetelem.ro a fost sanctionat contraventional cu amenda in cuantum de 9508 lei, echivalentul sumei de 2.000 de euro.

Pana in momentul de fata, cea mai mare amenda GDPR din Romania a fost acordata bancii Raiffeisen Bank, in valoare de 150.000 de euro, pentru transmiterea de date personale ale clientilor catre personalul Vreau Credit prin intermediul WhatsApp.

 

Despre Royal President S.R.L.

 

Conform risco.ro, Royal President S.R.L. a inregistrat cresteri ale cifrei de afaceri in ultimii ani. In 2018, salonul de nunti a avut o cifra de afaceri in valoare de 1,625 milioane de RON si un profit de 152,2 mii RON. Firma are o vechime de 8 ani si un numar de 18 angajati. Marja de profit inregistrata in anul 2018 a fost de 9,4%. 

 

Cateva informatii despre GDPR

 

 

GDPR reprezinta Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

GDPR a intrat in vigoare la 25 mai 2016 si este aplicabil din 25 mai 2018 la nivelul intregii Uniuni Europene. Regulamentul contine un set de reguli menite sa ofere cetatenilor mai mult control asupra datelor care sunt de natura sa ii identifice.

GDPR se aplica oricarei organizatii care opereaza in cadrul UE, precum si oricarei organizatii din afara UE care ofera bunuri sau servicii clientilor sau intreprinderilor din UE. Scopul acestuia este de a simplifica mediul de reglementare pentru afaceri, astfel incat cetatenii si intreprinderile sa poata beneficia pe deplin de economia digitala.

 

Te-ar putea interesa si articolele:

Tarom, amendat GDPR pentru divulgarea datelor unor clienti

ING Romania, amenda uriasa pentru incalcarea GDPR!

Fan Curier, amendat GDPR!

Vodafone Romania, amendat pentru trimitere de mesaje comerciale!

Cetelem.ro, amendat GDPR!

Firma din Polonia amendata cu 220.000 de euro!

Amenda GDPR pentru transmiterea datelor personale prin WhatsApp!

Amenda GDPR pentru transmiterea de mesaje comerciale prin e-mail!

Avocatnet.ro, amendat pentru nereguli la crearea de cont!

Amenda pentru transmiterea datelor personale prin WhatsApp!

Amenda GDPR pentru camere de supraveghere video!

Expert GDPR, amendat cu 3.000 de euro!

Un hotel din Bucuresti, amendat pentru nerespectarea GDPR!

Cea mai mare amenda GDPR din Romania!

Elefant.ro, amendat pentru trimiterea de oferte prin e-mail!

Monday, 02-December-2019
Autor: RisCo.ro

Recomandari RisCo: