fbpx

Lugera & Makler Broker, amendat de ANSPDCP după ce un agent de vânzări nu a predat documentația privind peste o mie de persoane

Lugera & Makler Broker a fost amendat pentru încălcarea GDPR după ce un agent nu a predat documentația de prescoring efectuat pentru Raiffeisen Bank cu privire la peste o mie de persoane.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că operatorul Lugera & Makler Broker S.R.L. a încălcat dispozițiile art. 29 și art. 32 alin. (2) și (4) din Regulamentul General privind Protecția Datelor.

Ca atare, Lugera & Makler Broker S.R.L. a fost sancționat contravențional cu amendă în cuantum de 7.331,85 lei lei (echivalentul sumei de 1500 euro).

”Investigația a fost demarată ca urmare a unei sesizări primite din partea unei persoane fizice și a unei notificări de încălcare a securității datelor cu caracter personal transmisă de Raiffeisen Bank SA. din care a rezultat că Lugera & Makler Broker S.R.L (persoană împuternicită de operatorul Raiffeisen Bank SA) nu a predat Raiffeisen Bank SA documentele aferente activităților de prescoring efectuate de un angajat al său, pe motiv că acestea au fost distruse.

În cadrul investigației, Autoritatea Națională de Supraveghere a constatat că opeatorul Lugera & Makler Broker S.R.L. (în calitate de persoană împuternicită de operatorul Raiffeisen Bank SA) nu a luat măsuri pentru a se asigura că orice persoană fizică care acționează sub autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la cererea sa și nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de distrugerea,pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

De asemenea, ca urmare a efectuării a 1372 de prescoringuri de către un agent de vânzări, angajat al Lugera & Makler Broker S.R.L., au fost afectate de incidentul de securitate 1058 de persoane fizice vizate, întrucât documentația originală aferentă prescoringurilor nu a fost predată de agent, ci distrusă, ceea ce a generat incidentul de securitate notificat de Raiffesien Bank la ANSPDCP, încălcându-se astfel prevederile art. 29, art. 32 alin.(2) și (4) din Regulamentul General privind Protecția Datelor.”, a transmis Autoritarea.

Comments

comentarii

Lasă un răspuns