ANSPDCP: World Trade Center Bucharest, amendă de 15.000 de euro, după ce o listă cu numele clienţilor a devenit publică

Economica.net
08 07. 2019
pullman_71357400

„Autoritatea Naţională de Supraveghere a finalizat o investigaţie la operatorul World Trade Center Bucharest SA şi a constatat că acesta a încălcat prevederile art. 32 alin. (4) raportat la art. 32 alin. (1) şi alin. (2) din Regulamentul General privind Protecţia Datelor referitoare la securitatea prelucrării. Operatorul World Trade Center Bucharest SA a fost sancţionat contravenţional cu amendă în cuantum de 71.028 lei, echivalentul sumei de 15.000 euro. Încălcarea securităţii datelor cu caracter personal a constat în faptul că o listă printată pe suport de hârtie, utilizată pentru verificarea clienţilor care serveau micul dejun şi care conţinea date cu caracter personal ale unui număr de 46 de clienţi, cazaţi la unitatea hotelieră aparţinând World Trade Center Bucharest SA, a fost fotografiată de persoane neautorizate din afara societăţii, ceea ce a condus la dezvăluirea în mediul online a datelor cu caracter personal ale unor clienţi, prin publicare”, precizează într-un comunicat de presă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Potrivit sursei citate, World Trade Center Bucharest SA a fost sancţionat deoarece nu a luat măsuri pentru a se asigura că angajaţii săi, care au acces la date cu caracter personal, nu le prelucrează decât la cererea sa şi nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a efectuat investigaţia ca urmare a transmiterii de către World Trade Center Bucharest SA a unei notificări privind încălcarea securităţii datelor cu caracter personal prin completarea formularului privind încălcarea securităţii datelor cu caracter personal, prevăzută de art. 33 din RGPD.