Den rumänska dataskyddsmyndigheten Autoritatea Națională de Supraveghere (ANSPDCP) har bötfällt Vodafone Romania SA RON med 2 900 euro för överträdelse av bland annat artiklarna 32.1 (b) och 32.2 i dataskyddsförordningen (GDPR) samt lagen som implementerar direktivet om integritet och elektronisk kommunikation (e-Privacy-direktivet).
Av beslutet framgår att ANSPDCP inlett en utredning efter att Vodafone lämnat in ett flertal anmälningar om inträffade personuppgiftsincidenter hos förtaget. Enligt ANSPDCP har incidenterna lett till obehörigt utlämnande av och/eller obehörig tillgång till sex personers personuppgifter mellan den 16 november 2020 och den 18 maj 2021.
Efter en granskning konstaterar ANSPDCP att Vodafone inte genomfört tillräckliga tekniska och organisatoriska åtgärder för att garantera säkerheten vid behandling av personuppgifter, för att säkerställa att personuppgifter endast kan nås av personer som är behöriga för de ändamål som är tillåtna enligt lag, och för att skydda lagrade eller överförda personuppgifter mot olaglig behandling, åtkomst eller utlämnande.
Mot bakgrund av detta beslutade ANSPDCP om att utfärda sanktionsavgifter på 7 421.25 RON (ca 1 500 euro) för överträdelse av artiklarna 32.1 (b) och 32.2 GDPR, och 7 000 RON (ca 1 400 euro) för överträdelse av e-Privacy-direktivet.
Du kan läsa pressmeddelandet, endast tillgänglig på rumänska, här.