„Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna septembrie 2023, o investigație la operatorul Cez Vânzare S.A. și a constatat încălcarea dispozițiilor art. 32 alin. (1) lit. b) și art. 32 alin. (2) din Regulamentul (UE) 2016/679.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 4.969,70 lei (echivalentul a 1 000 de EURO).
Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal.
În cadrul investigației s-a constatat că operatorul a transmis clienților beneficiari ai serviciului de furnizare gaze naturale, prin intermediul adresei de e-mail, preavize de deconectare, întrucât aceștia nu au permis accesul personalului operatorului de distribuție gaze pentru citirea sau înlocuirea echipamentelor de măsurare de la locul de consum. În timpul transmiterii mesajului prin poșta electronică au fost transcrise eronat unele adrese ale destinatarilor, astfel că avizele de deconectare au fost comunicate altor clienți decât titularilor locului de consum.
Prin incidentul produs au fost dezvăluite numele și prenumele, adresa de corespondență, adresa locului de consum, codul de client, codul locului de consum, ceea ce a condus la încălcarea securității datelor (prin divulgarea neautorizată sau accesul neautorizat) atât ale unor persoane fizice, cât și ale unor persoane juridice.
În consecință, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că Cez Vânzare S.A. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare.„ANSPDCP
Mai multe amănunte, puteți citi aici.
Be Smart! Protect your data and respect GDPR!