Un mare operator hotelier din România, amendat pentru încălcarea GDPR. Datele clienţilor cazaţi au fost făcute publice
0
Operatorul hotelier World Trade Center Bucharest a primi o amendă de 15.000 euro de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, după ce o listă cu datele celor cazaţi la acest hotel a fost fotografiată şi publicată în mediul online.
Aceasta este cea de-a doua amendă din ţara noastră dată de ANSPDCP pentru încălcarea prevederilor Regulamentului General privind Protecţia Datelor (GDPR), după ce instituţia a amendat Unicredit Bank, săptămâna trecută, cu 130.000 euro.
Operatorul World Trade Center Bucharest a fost sancţionat contravenţional cu amendă în cuantum de 71.028 lei, echivalentul sumei de 15.000 euro, a anunţat ANSPDCP.
Potrivit instituţiei, încălcarea securităţii datelor cu caracter personal a constat în faptul că o listă printată pe suport de hârtie, utilizată pentru verificarea clienţilor care serveau micul dejun şi care conţinea date cu caracter personal ale unui număr de 46 de clienţi, cazaţi la unitatea hotelieră aparţinând World Trade Center Bucharest, a fost fotografiată de către persoane neautorizate din afara societăţii, ceea ce a condus la dezvăluirea în mediul on-line a datelor cu caracter personal ale unor clienţi, prin publicare.
Operatorul World Trade Center Bucharest a fost sancţionat deoarece nu a luat măsuri pentru a se asigura că angajaţii săi care au acces la date cu caracter personal nu le prelucrează decât la cererea sa, potrivit legii.
De asemenea, operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal. Aceasta a condus la accesul neautorizat la datele cu caracter personal ale unui număr de 46 de clienţi ai World Trade Center Bucharest şi divulgarea neautorizată a acestor date, în mediul on-line, ceea ce a condus la afectarea drepturilor la viaţă privată şi la protecţia datelor cu caracter personal, garantate de art. 7 şi art. 8 din Convenţia Europeană a Drepturilor Omului şi de art. 16 din Tratatul Fundamental al Uniunii Europene.
Autoritatea Naţională de Supraveghere a efectuat investigaţia ca urmare a transmiterii de către World Trade Center Bucharest a unei notificări privind încălcarea securităţii datelor cu caracter personal prin completarea formularului privind încălcarea securităţii datelor cu caracter personal, prevăzută de art. 33 din RGPD.
Se încarcă comentariile...
