Két újabb adatvédelmi bírság Romániából

augusztus 24, 2020
Cikkek, GDPR hírek

A Román Adatvédelmi Hatóság (ANSPDCP), melynek korábbi munkájáról itt írunk, július 30-án két újabb bírság kiszabását jelentette be.

Az első esetben a Román Nemzeti Postát bírságolta meg, mintegy 2.000 eurónak megfelelő összegre. Indoklásaként a Hatóság előadta, hogy a Posta vétett a GDPR 32. cikke ellen, mivel elmulasztotta olyan szervezeti és technikai intézkedések bevezetését, melyek az érintettek adatainak védelmét szolgálhatták volna. Ennek eredményeképpen 81 érintett telefonszáma és e-mail címe vált illetéktelenek részére elérhetővé. Az incidensről maga a Posta tájékoztatta a Hatóságot a GDPR 33. cikkének megfelelően.

A második közlemény az SC Viva Credit IFN ügyéről szól. A Hatóság ebben az esetben is 2.000 eurónak megfelelő bírságot szabott ki a GDPR 17. cikkének megsértéséért. A magyarázat alapján az adatkezelő nem megfelelő választ adott egy érintett törlés iránti kérelmére. A Hatóság kiemelte, hogy GDPR 12. cikk (3) bekezdése úgy fogalmaz, hogy az adatkezelőnek „indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül” tájékoztatnia kell az érintettet a hozott intézkedésekről (melyet 2 hónappal meghosszabbíthat, ha ez indokolt). Az ANSPDCP ezért a bírság kiszabásán túl felszólította az adatkezelőt, hogy a közlemény kiadását követő 5 napon belül tegyen eleget tájékoztatási kötelezettségének.

Erkölcsi bizonyítvány kezelése a munkáltatók részéről

87 milliós bírság a Spartoo-nak a GDPR alapelvek megsértéséért

Bírság hozzáférési kérelem nem biztonságos teljesítéséért