19.04.2021
Sancțiune pentru încălcarea RGPD
Autoritatea Națională de Supraveghere a finalizat, în luna martie, o investigație la operatorul Lugera & Makler Broker S.R.L., constatând încălcarea dispozițiilor art. 29 și art. 32 alin. (2) și (4) din Regulamentul General privind Protecția Datelor.
Ca atare, operatorul Lugera & Makler Broker S.R.L. a fost sancționat contravențional cu amendă în cuantum de 7.331,85 lei lei (echivalentul sumei de 1500 EURO).
Investigația a fost demarată ca urmare a unei sesizări primite din partea unei persoane fizice și a unei notificări de încălcare a securității datelor cu caracter personal transmisă de Raiffeisen Bank SA. din care a rezultat că Lugera & Makler Broker S.R.L (persoană împuternicită de operatorul Raiffeisen Bank SA) nu a predat Raiffeisen Bank SA documentele aferente activităților de prescoring efectuate de un angajat al său, pe motiv că acestea au fost distruse.
În cadrul investigației, Autoritatea Națională de Supraveghere a constatat că opeatorul Lugera & Makler Broker S.R.L. (în calitate de persoană împuternicită de operatorul Raiffisen Bank SA) nu a luat măsuri pentru a se asigura că orice persoană fizică care acționează sub autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la cererea sa și nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.
De asemenea, ca urmare a efectuării a 1372 de prescoringuri de către un agent de vânzări, angajat al Lugera & Makler Broker S.R.L., au fost afectate de incidentul de securitate 1058 de persoane fizice vizate, întrucât documentația originală aferentă prescoringurilor nu a fost predată de agent, ci distrusă, ceea ce a generat incidentul de securitate notificat de Raiffesien Bank la ANSPDCP, încălcându-se astfel prevederile art. 29, art. 32 alin.(2) și (4) din Regulamentul General privind Protecția Datelor.
Direcția juridică și comunicare
A.N.S.P.D.C.P.