skip to Main Content
WORLD TRADE CENTER BUCHAREST SA è Stato Sanzionato Con Una Multa Di 71.028 Lei, L’equivalente Di 15.000 Euro

WORLD TRADE CENTER BUCHAREST SA è stato sanzionato con una multa di 71.028 lei, l’equivalente di 15.000 euro

Il 02.07.2019, l’autorità nazionale di vigilanza ha portato a termine un’indagine presso l’operatore WORLD TRADE CENTER di BUCAREST SA e ha riscontrato che violava le disposizioni di cui all’art. 32 comma (4) in relazione all’art. 32 comma (1) e par. (2) del regolamento generale sulla protezione dei dati, relativo alla sicurezza del trattamento.

La violazione della sicurezza dei dati personali è consistita nel fatto che un elenco stampato su carta, utilizzato per verificare i clienti che hanno servito la colazione e che conteneva dati personali di un numero di 46 clienti, alloggia presso l’unità alberghiera appartenente al WORLD TRADE CENTER BUCAREST SA, è stata fotografata da persone non autorizzate al di fuori dell’azienda, il che ha portato alla pubblicazione online dei dati personali di alcuni clienti.

WORLD TRADE CENTER BUCHAREST SA è stato sanzionato perché non ha adottato le misure idonee per garantire la sicurezza dei dati, in quanto i dipendenti avevano accesso ai dati personali dei clienti e potendo elaborarli senza che vi fosse una richiesta del titolare.

Inoltre, il titolare non ha implementato adeguate misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio di elaborazione generato, in particolare, accidentalmente o illegalmente, dalla divulgazione non autorizzata o dall’accesso non autorizzato ai dati personali .

Ciò ha portato all’accesso non autorizzato ai dati personali di un numero di 46 clienti di WORLD TRADE CENTER BUCAREST SA e alla divulgazione non autorizzata di questi dati, nell’ambiente online, che ha comportato la violazione dei diritti alla privacy e alla protezione dei dati personali, garantito dall’art. 7 e art. 8 della Carta dei diritti fondamentali dell’Unione europea e art. 16 del trattato sul funzionamento dell’Unione europea.

L’Autorità di controllo nazionale ha svolto le indagini a seguito della trasmissione da parte di WORLD TRADE CENTRE BUCAREST SA di una notifica relativa alla violazione della sicurezza dei dati personali, compilando il modulo relativo alla violazione della sicurezza, previsto dall’art. 33 del GDPR.

Il regolamento generale sulla protezione dei dati stabilisce, attraverso l’art. 24, principio di responsabilità, in base al quale: “Tenendo conto della natura, della portata, del contesto e delle finalità del trattamento, nonché dei rischi con vari gradi di probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare deve attua misure tecniche e organizzative. appropriate a garantire  la protezione, ed essere inoltre in grado di dimostrare che il trattamento è effettuato conformemente al presente regolamento. Tali misure sono riviste e aggiornate, se necessario. ”

Allo stesso tempo, il considerando (75) del GDPR afferma:

“Il rischio per i diritti e le libertà delle persone fisiche, che presentano diversi gradi di probabilità di materializzazione e gravità, può essere il risultato di un trattamento di dati personali che potrebbe generare danni di natura fisica, materiale o morale, in particolare nei casi in cui: il trattamento può comportare discriminazione, furto o frode di identità, perdita finanziaria, compromissione della reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale, inversione non autorizzata di pseudonimizzazione o qualsiasi altro svantaggio significativo di natura economica o sociale; gli interessati potrebbero essere privati ​​dei loro diritti e delle loro libertà o impedire loro di esercitare il controllo sui loro dati personali;

Vengono valutati aspetti di natura personale, in particolare, l’analisi o la previsione di aspetti riguardanti l’efficienza sul posto di lavoro, la situazione economica, lo stato di salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o lo spostamento, al fine di creare o utilizzare profili personali; i dati personali delle persone vulnerabili, in particolare i minori, sono trattati; o l’elaborazione comporta un grande volume di dati personali e colpisce un gran numero di interessati. “soprattutto dei bambini; o l’elaborazione comporta un grande volume di dati personali e colpisce un gran numero di interessati. ” soprattutto dei bambini; o l’elaborazione comporta un grande volume di dati personali e colpisce un gran numero di interessati. ”

Studio legale e comunicazione ANSPDCP

FONTE: GARANTE RUMENO – dataprotection.ro

 

Back To Top