Noi investigații GDPR în 2024: Kruk și Kaufland România

Noi investigații GDPR în 2024: Kruk și Kaufland România

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat în 2024 două investigații importante asupra a doi operatori: Kruk România SRL și Kaufland România SCS. Aceste investigații au fost declanșate ca urmare a notificărilor de încălcare a securității datelor, în conformitate cu art. 33 din Regulamentul (UE) 2016/679, cunoscut și sub numele de GDPR.

Kruk România SRL

Kruk România SRL, în calitate de împuternicit al operatorului, a fost sancționată cu o amendă de 14.922,3 RON (aproximativ 3.000 EUR) pentru încălcarea art. 32 alin. (1) lit. b) și alin. (2) din GDPR. Investigația a arătat că Kruk a transmis eronat notificări de cesiune de creanță și alte documente, ceea ce a dus la divulgarea neautorizată a datelor personale ale unor debitori. Autoritatea a constatat că Kruk nu a implementat măsuri tehnice și organizatorice adecvate pentru asigurarea securității datelor. Ca urmare, Kruk România a fost obligată să revizuiască și să îmbunătățească procedurile interne, inclusiv instruirea personalului.

Kaufland România SCS

Kaufland România SCS a fost sancționată cu trei amenzi separate, totalizând 34.839 RON (aproximativ 7.000 EUR), pentru multiple încălcări ale art. 32 din GDPR. Cazurile de încălcare au inclus:

– Distribuirea neautorizată de imagini de supraveghere: Agenții de pază ai Kaufland au înregistrat și distribuit imagini surprinse de camerele de supraveghere fără autorizație, încălcând confidențialitatea datelor.

– Acces neautorizat la imagini de supraveghere: Un client a fost lăsat să acceseze neautorizat imagini de supraveghere, pe care ulterior le-a publicat pe rețelele sociale, ducând la divulgarea neautorizată a datelor altor persoane.

– Eroare de comunicare prin e-mail: Un e-mail trimis din greșeală de către o angajată Kaufland a dus la divulgarea neautorizată a datelor unui candidat pentru un post în cadrul companiei.

În toate aceste cazuri, ANSPDCP a constatat că Kaufland nu a implementat măsuri adecvate pentru a preveni astfel de incidente. În plus față de amenzi, Kaufland a fost obligată să desemneze persoane responsabile pentru monitorizarea proceselor de prelucrare a datelor pentru a evita incidente similare în viitor.

Aceste sancțiuni subliniază importanța respectării reglementărilor GDPR, în special în ceea ce privește securitatea și confidențialitatea datelor personale.

Operatorii din orice domeniu, inclusiv cel al gestionării creanțelor și al retailului, trebuie să ia măsuri proactive pentru a preveni incidentele de securitate și pentru a asigura protecția datelor personale ale clienților și angajaților.

Postari recente

blog craciun 2024-2

Timpul dintre Ani : O invitație la Reflectare și Reînnoire

Copy of Facebook Post - Untitled Brand Kit

Raiffeisen Bank S.A., sancționată pentru încălcarea regulamentului GDPR

Brown Simple New Blog Post Instagram Post

Comisia Europeană Propune un Portal Unic pentru Declarații Digitale în Detașarea Lucrătorilor

Facebook Linkedin Twitter Pinterest
  • Str. Călăraşilor Nr.1, Pavilion A (Poarta Vieneză), Cartier Gruia, 400167 Cluj-Napoca
  • +40 745 019 696
IC Consulting 2021 | Developed by Bluzz

Folosim cookie-uri pentru a ne asigura că iți oferim cea mai bună experiență de utilizarea a portalului și pentru a facilita navigarea.

Vezi Cookies
Accept