Autoritatea Națională de Supraveghere demarat o ivestigație în urma transmiterii de către operatorul Bitfactor SRL a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
Încălcarea securității datelor s-a produs ca urmare a funcționării defectuoase a unei aplicații a operatorului care trimitea comunicări de marketing utilizatorilor site-ului acestuia, ceea ce a condus la încălcarea confidențialității datelor cu caracter personal a unui număr de 1757 de persoane vizate, utilizatori ai site-ului operatorului.
În cadrul investigației s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate, care să protejeze în mod continuu datele cu caracter personal ale persoanelor vizate, atât în momentul stabilirii mijloacelor de prelucrare, cât și în momentul prelucrării în sine, destinate să pună în aplicare în mod eficient principiile de protecție a datelor și să integreze garanțiile necesare în cadrul prelucrării, deși, potrivit art. 5 lit. f) din Regulamentul General privind Protecția Datelor, operatorul avea obligația de a respecta principiul integrității și confidențialității.
În acest context, ANSPDCP reamintește că art. 25 alin. (1) din Regulamentul General privind Protecția Datelor, prevede că „operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, pune în aplicare măsuri tehnice şi organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de protecţie a datelor, precum reducerea la minimum a datelor, şi să integreze garanţiile necesare în cadrul prelucrării, pentru a îndeplini cerinţele prezentului regulament şi a proteja drepturile persoanelor vizate.”
De asemenea, considerentul (78) din Regulamentul General privind Protecția Datelor stabilește că „operatorul ar trebui să adopte politici interne şi să pună în aplicare măsuri care să respecte în special principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor.”
Ca atare, operatorul Bitfactor SRL a fost sancționat cu amendă în cuantum de 9. 852,8 lei (echivalentul sumei de 2000 EURO) pentru încălcarea prevederile din Regulamentul General privind Protecția Datelor.
foto: romain dancre/unsplash.com
