skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA: Sanzione Per Violazione Del RGPD

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA: Sanzione per violazione del RGPD

This post is also available in: English Español Français

L’Autorità Nazionale di Vigilanza ha concluso, nel mese di marzo, un’indagine presso l’ operatore Lugera & Makler Broker SRL, riscontrando la violazione di quanto previsto dall’art. 29 e art. 32 cpv. (2) e (4) del Regolamento generale sulla protezione dei dati.

Pertanto, l’operatore Lugera & Makler Broker SRL è stato sanzionato con una multa di 7.331,85 lei lei (pari all’importo di 1500 EURO ).

L’indagine è stata avviata a seguito di una notifica ricevuta da una persona fisica e di una notifica di violazione dei dati personali presentata da Raiffeisen Bank SA. da cui è risultato che Lugera & Makler Broker SRL (persona autorizzata dall’operatore Raiffeisen Bank SA) non ha consegnato a Raiffeisen Bank SA i documenti relativi alle attività di prescrizione svolte da uno dei suoi dipendenti, in quanto distrutti.

Durante l’indagine, l’Autorità di vigilanza nazionale ha rilevato che l’operatore Lugera & Makler Broker SRL (in qualità di persona autorizzata dall’operatore Raiffisen Bank SA) non ha adottato misure per garantire che qualsiasi persona fisica che agisce sotto la sua autorità e che ha accesso tratti dati personali solo su sua richiesta e non ha messo in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio di trattamento generato in particolare, accidentalmente o illegalmente, da distruzione, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato ai dati personali trasmessi, archiviati o altrimenti elaborati.

Inoltre, a seguito dell’esecuzione di 1372 prescrizioni da parte di un agente di vendita, dipendente di Lugera & Makler Broker SRL, 1058 persone interessate sono state interessate dall’incidente di sicurezza, poiché la documentazione originale relativa alla prescrizione non è stata fornita dall’agente., ma distrutto, che ha generato l’incidente di sicurezza notificato da Raiffesien Bank all’ANSPDCP, violando così il disposto dell’art. 29, art. 32 paragrafi (2) e (4) del Regolamento generale sulla protezione dei dati.

 

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA

Back To Top