GDPR kazne u Rumunjskoj

//GDPR kazne u Rumunjskoj

GDPR kazne u Rumunjskoj

Ljeto nije bilo dobro za rumunjske prekršitelje GDPR-a. U razmaku od dva tjedna, od 27.06. do 12.07. 2019. pale su tri kazne u Rumunjskoj.

U prvom slučaju je nastradala banka zbog pretjeranog otkrivanja informacija. Kazna od 130 000 eura izrečena je zbog toga što je primateljima isplata otkrila OIB i adresu platiša. Tijelo za zaštitu podataka opravdalo je svoju odluku pozvavši se na načelo minimizacije. S obzirom da banka nije tehnički i organizacijski poduzela potrebne korake kako bi smanjila obujam prikupljanih i odaslanih podataka, došlo je do curenja podataka osobama koje ih nisu trebale znati, iako ti podaci nisu bili prikupljani s ciljem davanja trećim osobama. Rezultat je bilo ugrožavanje osobnih podataka i izloženost potencijalnoj zloporabi.

Druga kazna od 15 000 eura pogodila je hotel zbog greške u sigurnosti osobnih podataka njegovih klijenata. U konkretnom slučaju lista s informacijama o 46 gostiju kojima se posluživao doručak, fotografirana je i objavljena na internetu. Hotel je sam prijavio pogrešku te je nakon  istrage izrečena spomenuta kazna zbog nedovoljne zaštite osobnih podataka gostiju.

Treću kaznu dobila je tvrtka vlasnik web stranice preko koje je došlo do prekršaja. Zbog nedovoljnih zaštitnih mjera pri migraciji platformi, dopušten je javni pristup listi dokumenata koji su sadržavali ime, prezime, adresu, telefon i e-mail pojedinih poslovnih kontakata. Za taj prekršaj rumunjsko tijelo za zaštitu osobnih podataka počastilo je tvrtku s 3 000 eura kazne.

Iako je rumunjskom DPA-u trebalo dugo vremena da se organizira, preko godinu dana od uvođenja GDPR-a krenuo je punom parom u provođenje. U susjednim zemljama sve češći su slučajevi kažnjavanja, te se možemo samo pitati kad će se i u Hrvatskoj ozbiljno krenuti s kontrolama.

 

By |2019-07-25T10:24:32+02:0025 srpnja, 2019|Novosti|Komentari isključeni za GDPR kazne u Rumunjskoj