Rumänien: S.P.E.H. Hidroelectrica bötfälls med 5 000 euro för otillräckliga säkerhetsåtgärder

Den rumänska dataskyddsmyndigheten Autoritatea Națională de Supraveghere (“ANSPDCP”) har bötfällt S.P.E.H. Hidroelectrica S.A.med 5 000 euro för överträdelse av artiklarna 32.1 (b) och 32.2 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att S.P.E.H. Hidroelectrica anmält flera personuppgiftsincidenter enligt artikel 33 GDPR till tillsynsmyndigheten. De inträffade incidenterna ledde till att 325 personers uppgifter fått olaglig åtkomst eller lämnats vidare till fel mottagare. Tillsynsmyndigheten ansåg att S.P.E.H. Hidroelectrica brutit mot sin skyldighet att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till den risk som behandlingen utgör enligt artiklarna 32.1 (b) och 32.2 GDPR. Dessutom konstaterade tillsynsmyndigheten att S.P.E.H. Hidroelectrica behandlat tre kunders personuppgifter efter att de hade utnyttjat sin rätt att radera sina uppgifter och återkallat sitt samtycke till behandlingen. Behandlingen skedde därför utan giltig rättslig grund.

Tillsynsmyndigheten utdömde ett bötesbelopp på 5 000 euro för brott mot artiklarna 32.1 (b) och 32.2 GDPR. Tillsynsmyndigheten utfärdade dessutom en varning för överträdelse av artiklarna 5.1 (a) och 6.1 (a) GDPR.

Du kan läsa pressmeddelandet, endast tillgänglig på rumänska, här.

Mer information

Myndighet: anspdcp at dataprotection.ro

Land: Rumänien

Lagrum: Art. 32 GDPR, art. 33 GDPR

Sanktionsavgift: 5 000 euro

Mottagare: S.P.E.H. Hidroelectrica S.A.

Beslutsnummer: N/A

Beslutsdatum: 2021-11-21

Källa: Pressmeddelande

 

 

 

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.