Den rumänska dataskyddsmyndigheten Autoritatea Națională de Supraveghere (“ANSPDCP”) har bötfällt Sanatatea Press Group SRL med 9 671,40 RON (ca 2 000 euro) för brott mot artiklarna 5.1 (f) och 32 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Sanatatea Press Group inte vidtagit lämpliga säkerhetsåtgärder enligt artikel 32 i GDPR för att säkerställa skydd av personuppgifter då företaget felaktigt överfört 1 300 användares inloggningsuppgifter till andra e-postadresser än till de adresser som användes för att skapa de aktuella kontona. Mot bakgrund av det inträffade ansåg ANSPDCP att Sanatatea Press Group misslyckats med att implementera lämpliga tekniska eller organisatoriska åtgärder för att säkerställa integriteten och konfidentialiteten för personuppgifter enligt artikel 5.1 (f) i GDPR.
Du kan läsa pressmeddelandet, endast tillgänglig på rumänska, här.