Rumänien: S.P.E.H. Hidroelectrica bötfälls med 5 000 euro för otillräckliga säkerhetsåtgärder

Den rumänska dataskyddsmyndigheten Autoritatea Națională de Supraveghere (“ANSPDCP”) har bötfällt S.P.E.H. Hidroelectrica S.A.med 5 000 euro för överträdelse av artiklarna 32.1 (b) och 32.2 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att S.P.E.H. Hidroelectrica anmält flera personuppgiftsincidenter enligt artikel 33 GDPR till tillsynsmyndigheten. De inträffade incidenterna ledde till att 325 personers uppgifter fått olaglig åtkomst eller lämnats vidare till fel mottagare. Tillsynsmyndigheten ansåg att S.P.E.H. Hidroelectrica brutit mot sin skyldighet att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till den risk som behandlingen utgör enligt artiklarna 32.1 (b) och 32.2 GDPR. Dessutom konstaterade tillsynsmyndigheten att S.P.E.H. Hidroelectrica behandlat tre kunders personuppgifter efter att de hade utnyttjat sin rätt att radera sina uppgifter och återkallat sitt samtycke till behandlingen. Behandlingen skedde därför utan giltig rättslig grund.

Tillsynsmyndigheten utdömde ett bötesbelopp på 5 000 euro för brott mot artiklarna 32.1 (b) och 32.2 GDPR. Tillsynsmyndigheten utfärdade dessutom en varning för överträdelse av artiklarna 5.1 (a) och 6.1 (a) GDPR.

Du kan läsa pressmeddelandet, endast tillgänglig på rumänska, här.

Mer information

Myndighet: anspdcp at dataprotection.ro

Land: Rumänien

Lagrum: Art. 32 GDPR, art. 33 GDPR

Sanktionsavgift: 5 000 euro

Mottagare: S.P.E.H. Hidroelectrica S.A.

Beslutsnummer: N/A

Beslutsdatum: 2021-11-21

Källa: Pressmeddelande

 

 

 

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.