Den rumänska dataskyddsmyndigheten Autoritatea Națională de Supraveghere (“ANSPDCP”) har bötfällt S.P.E.H. Hidroelectrica S.A.med 5 000 euro för överträdelse av artiklarna 32.1 (b) och 32.2 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att S.P.E.H. Hidroelectrica anmält flera personuppgiftsincidenter enligt artikel 33 GDPR till tillsynsmyndigheten. De inträffade incidenterna ledde till att 325 personers uppgifter fått olaglig åtkomst eller lämnats vidare till fel mottagare. Tillsynsmyndigheten ansåg att S.P.E.H. Hidroelectrica brutit mot sin skyldighet att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till den risk som behandlingen utgör enligt artiklarna 32.1 (b) och 32.2 GDPR. Dessutom konstaterade tillsynsmyndigheten att S.P.E.H. Hidroelectrica behandlat tre kunders personuppgifter efter att de hade utnyttjat sin rätt att radera sina uppgifter och återkallat sitt samtycke till behandlingen. Behandlingen skedde därför utan giltig rättslig grund.
Tillsynsmyndigheten utdömde ett bötesbelopp på 5 000 euro för brott mot artiklarna 32.1 (b) och 32.2 GDPR. Tillsynsmyndigheten utfärdade dessutom en varning för överträdelse av artiklarna 5.1 (a) och 6.1 (a) GDPR.
Du kan läsa pressmeddelandet, endast tillgänglig på rumänska, här.