Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunţat, luni, că a finalizat o investigaţie la operatorul hotelier World Trade Center Bucureşti şi a constatat că acesta a încălcat unele prevederi din Regulamentul General privind Protecţia Datelor (GDPR), amenda aplicată fiind de 71.028 lei (15.043 euro).

Distribuie pe Facebook Distribuie pe X Distribuie pe Email

La finalul lunii iunie, Autoritatea a anunţat prima amendă în aplicarea GDPR în România, de 613.912 lei (130.023 euro), aplicată băncii UniCredit Bank.

Luni, Autoritatea a anunţat că World Trade Center Bucureşti a fost sancţionat.

Evenimente

5 noiembrie - Gala Profit - Povești cu Profit... Made in Romania
14 noiembrie - Maratonul Agriculturii

”Încălcarea securităţii datelor cu caracter personal a constat în faptul că o listă printată pe suport de hârtie, utilizată pentru verificarea clienţilor care serveau micul dejun şi care conţinea date cu caracter personal ale unui număr de 46 de clienţi, cazaţi la unitatea hotelieră aparţinând World Trade Center Bucureşti, a fost fotografiată de către persoane neautorizate din afara societăţii, ceea ce a condus la dezvăluirea în mediul on-line a datelor cu caracter personal ale unor clienţi, prin publicare”, se arată în comunicat.

Operatorul a fost sancţionat deoarece nu a luat măsuri pentru a se asigura că angajaţii săi, care au acces la date cu caracter personal, nu le prelucrează decât la cererea sa, potrivit legii.

”De asemenea, operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal. Aceasta a condus la accesul neautorizat la datele cu caracter personal ale unui număr de 46 de clienţi ai World Trade Center Bucureşti şi divulgarea neautorizată a acestor date, în mediul on-line, ceea ce a condus la afectarea drepturilor la viaţă privată şi la protecţia datelor cu caracter personal, garantate de art. 7 şi art. 8 din Carta Drepturilor Fundamentale a Uniunii Europene şi de art. 16 din Tratatul privind Funcţionarea Uniunii Europene”, se arată în comunicat.

viewscnt
Urmărește-ne și pe Google News

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.