Rumänien: S.P.E.H. Hidroelectrica bötfälls med 5 000 euro för otillräckliga säkerhetsåtgärder

Den rumänska dataskyddsmyndigheten Autoritatea Națională de Supraveghere (“ANSPDCP”) har bötfällt S.P.E.H. Hidroelectrica S.A.med 5 000 euro för överträdelse av artiklarna 32.1 (b) och 32.2 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att S.P.E.H. Hidroelectrica anmält flera personuppgiftsincidenter enligt artikel 33 GDPR till tillsynsmyndigheten. De inträffade incidenterna ledde till att 325 personers uppgifter fått olaglig åtkomst eller lämnats vidare till fel mottagare. Tillsynsmyndigheten ansåg att S.P.E.H. Hidroelectrica brutit mot sin skyldighet att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till den risk som behandlingen utgör enligt artiklarna 32.1 (b) och 32.2 GDPR. Dessutom konstaterade tillsynsmyndigheten att S.P.E.H. Hidroelectrica behandlat tre kunders personuppgifter efter att de hade utnyttjat sin rätt att radera sina uppgifter och återkallat sitt samtycke till behandlingen. Behandlingen skedde därför utan giltig rättslig grund.

Tillsynsmyndigheten utdömde ett bötesbelopp på 5 000 euro för brott mot artiklarna 32.1 (b) och 32.2 GDPR. Tillsynsmyndigheten utfärdade dessutom en varning för överträdelse av artiklarna 5.1 (a) och 6.1 (a) GDPR.

Du kan läsa pressmeddelandet, endast tillgänglig på rumänska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.