30.1 C
Ploieşti
Wednesday, July 9, 2025
spot_imgspot_imgspot_imgspot_img
AcasăGDPRDivulgare neautorizată de date cu caracter personal ale clienților și angajaților prin...
GDPR

Divulgare neautorizată de date cu caracter personal ale clienților și angajaților prin intermediul e-mail-ului

Echipa LegalEasy
By Echipa LegalEasy
0
3650

O instituție bancară a notificat Autoritatea națională de supraveghere cu privire la producerea unui incident de încălcare a securității datelor cu caracter personal, prin completarea formularului privind încălcarea securității datelor cu caracter personal.

În fapt, adresele de e-mail ale angajaților și ale clienților unei instituții bancare (1332 persoane fizice) au fost dezvăluite neautorizat, ca urmare a completării, din eroare, a listei destinatarilor în câmpul CC (carbon copy), în loc de BCC (blind carbon copy). Astfel, adresele de e-mail individuale inserate în câmpul CC de către responsabilul desemnat cu trimiterea prin e-mail a raportului zilnic de analiză de piață către clienții societății abonați la newsletter, precum și către angajați ai unor societăți comerciale, au devenit vizibile tuturor destinatarilor mesajului.

Din investigația efectuată în acest caz, a rezultat că instituția bancară a încălcat prevederile GDPR, deoarece nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării pentru drepturile și libertățile persoanelor fizice, generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod sau accesul neautorizat la acestea.

În urma investigației efectuate, Autoritatea națională de supraveghere a aplicat măsura corectivă privind revizuirea și actualizarea măsurilor tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor referitoare la protecția datelor cu caracter personal, precum și implementarea unor măsuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa, referitor la obligațiile ce le revin conform prevederilor GDPR, astfel încât să fie evitate incidente similare de dezvăluire neautorizată a datelor cu caracter personal prelucrate.

(ANSPDCP – Raport de activitate 2020)

foto:markus-spiske/unsplash.com

Articolul precedent
Scenariile de funcționare a unităților de învățământ au fost oficializate: participarea online doar dacă se depășește pragul de 6/1000
Articolul următor
Purtarea măștii de protecție nu va fi obligatorie în timpul orelor de sport
Echipa LegalEasy
Echipa LegalEasy

RELATED ARTICLES

- LegalEasy -spot_img

Cele mai populare

Încărcați mai multe

Comentarii Recente

Modificări vizând concediile medicale în cazul unor tipuri de arsuri – AML HR on Modificări vizând concediile medicale în cazul unor tipuri de arsuri
Concediile Medicale – AML HR on Planul de urmărire a evoluției bolii nu este întotdeauna obligatoriu și poate fi uneori modificat
Câte ore pe zi poate fi desfășurată activitatea de internship? - Legal-Easy on Internshipul –câteva repere legale
Primirea și soluționarea plângerilor de către ANSPDCP - Legal-Easy on Protecția datelor personale în anul 2020
Sesizarea din oficiu a organului de urmărire penală. Sursa autosesizării - Legal-Easy on Denunțul
Durata minimă a concediului de odihnă - Legal-Easy on Reducerea concediului de odihnă
În ce condiții poate testa școala un elev cu testul antigen rapid? - Legal-Easy on Luni începe semestrul II. Cine merge la școală și cine continuă online?
Internshipul –câteva repere legale - Legal-Easy on Crește indemnizația minima de internship
Ce înseamnă să dezmoștenești pe cineva? - Legal-Easy on Rezerva succesorală
Indemnizația de șomaj: ce este și care este cuantumul său - Legal-Easy on Indemnizația de șomaj. Pe ce perioadă se acordă
Pe durata sau la sfârșitul perioadei de probă, contractului individual de muncă poate înceta din inițiativa oricărei părți, prin notificare - Legal-Easy on Imposibilitatea prelungirii unilaterale a perioadei de probă
Dobânda de referinţă a Băncii Naţionale a României - Legal-Easy on Dobânda de referință a BNR
Școala continuă on-line pentru restul semestrului I - Legal-Easy on Învățământ on-line. Zile libere pentru părinți
Simboluri antiţigăniste - Legal-Easy on Antițigănismul
Încălcarea securității datelor. Nerespectarea obligațiilor GDPR - Legal-Easy on Asigurarea securității prelucrării datelor cu caracter personal

ARTICOLE RECOMANDATE

CELE MAI CITITE POSTĂRI

CELE MAI CITITE CATEGORII

Despre noi

LegalEasy este un proiect al Business Vision Consulting S.R.L. și VP&Partners (Volosevici & Plăcintă - Societate civilă de avocați), care își propune să prezinte informații într-o formă clară, accesibilă non-juriștilor, având ca obiectiv principal promovarea culturii juridice și, prin aceasta, a valorilor democratice.
Detalii...

Contact us: office@vplaw.ro

FOLLOW US

© 2020 Legal-easy.ro