Casino Life Business Magazine edition no. 166
Casino Life Business Magazine edition no. 166 / September 2023
Casino Life Business Magazine edition no. 166 / September 2023
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
50 CASINO LIFE & BUSINESS MAGAZINE / GDPR
Potrivit secțiunii
de Știri din site-ul
Autorității Naționale
de Supraveghere 1 , în
luna August au fost finalizate
mai multe investigații și
aplicate unor operatori - persoane
juridice și fizice, atât sancțiunea
amenzii, cât și măsuri corective.
Facem precizarea că amenzile
aplicate au cuantumuri în lei,
cu echivalent în EURO cuprinse
între două mii și șaptezeci de mii
de euro.
Menționăm și faptul important
că pentru cele patru cazuri
prezentate mai jos, investigațiile
au fost demarate ca urmare a unor
plângeri ale persoanelor vizate - în
trei situații, cât și ca urmare a unei
notificări a încălcării securității
datelor.
În esență, circumstanțele
cauzelor, sancțiunile și măsurile
corective aplicate sunt următoarele:
A. Data de 03.08.2023:
(3) din RGPD, respectiv a înregistrărilor
video solicitate, pentru
intervalul orar în care petenta s-a
aflat în incinta spitalului operatorului,
cu respectarea, după caz,
a prevederilor art. 15 alin. (4) din
RGPD.
B. Data de 21.08.2023:
Operator: UIPATH SRL.
Dispoziții RGPD încălcate:
art. 25 (Asigurarea protecției
datelor începând cu momentul
conceperii și în mod implicit) și
art. 32 (Securitatea prelucrării).
Sancțiune: amendă în cuantum
de 346.598 lei, echivalentul
sumei de 70.000 EURO.
Mod sesizare: transmitere de
către operator a unei notificări de
încălcare a securității datelor cu
caracter personal.
Măsură corectivă:de a implementa
un mecanism procedurat
și aplicat la intervale regulate de
timp, privind testarea, evaluarea și
aprecierea periodică a eficacității
According to the
News section of the
website of the National
Supervisory
Authority 1 , in August
several investigations were completed
and applied to some operators
- legal and natural persons,
both the sanction fines as well as
corrective measures.
We make it clear that the
fines applied have amounts in
lei, with an equivalent in EURO
between two thousand and seventy
thousand euros.
We also mention the important
fact that for the four cases
presented below, the investigations
were started as a result of
complaints from the persons
concerned - in three cases, as
well as as a result of a notification
of a data security breach.
In essence, the circumstances
of the cases, sanctions and
corrective measures applied are
as follows:
copy of his personal data provided
by art. 15 para. (3) of the
GDPR, respectively of the requested
video recordings, for
the time interval in which the
petitioner was in the premises
of the operator’s hospital, respecting,
as the case may be, the
provisions of art. 15 para. (4) of
the GDPR.
B. Date of 21.08.2023:
Controller: UIPATH SRL.
GDPR provisions violated:
art. 25 (Data protection by design
and by default) and art. 32
(Security of processing).
Sanction: fine in the amount
of 346,598 lei, the equivalent of
70,000 EURO.
Notification mode: transmission
by the controller a notification
of a personal data breach.
Corrective measure: to implement
a procedured and applied
mechanism at regular time
intervals, regarding the testing,
SANCȚIUNILE APLICATE DE ANSPDCP
ÎN LUNA AUGUST 2023
by Mugurel Olariu, RPD protectie date
Operator: MED LIFE SA.
Dispoziții RGPD încălcate:
art. 12 alin. (4) (Transparența
informațiilor, a comunicărilor
și a modalităților de exercitare a
drepturilor persoanei vizate) și
ale art. 15 alin. (3) (Dreptul de acces
al persoanei vizate).
Sancțiune: amendă în cuantum
de 9.839,6 lei, echivalentul a
2.000 EURO.
Mod sesizare: plângere prin
care se reclama faptul că operatorul
i-a încălcat petentei dreptul
de acces, refuzând să-i comunice
anumite înregistrări video din
recepția unui spital al acestuia.
Măsură corectivă: de a răspunde
la cererile petentei, prin
comunicarea copiei datelor sale
personale prevăzute de art. 15 alin.
1 https://www.dataprotection.
ro/?page=allnews
măsurilor adoptate, ținând cont
de riscul prezentat de prelucrare,
în vederea asigurării unui nivel de
securitate corespunzător și evitării
pe viitor a unor incidente de securitate
similare.
C. Data de 23.08.2023:
Operator: BODY LINE SRL.
Dispoziții RGPD încălcate:
art. 5 (Principii legate de prelucrarea
datelor cu caracter
personal), art.6 (Legalitatea
prelucrării), art.9 (Prelucrarea de
categorii speciale de date cu caracter
personal), art.17 (Dreptul
la ștergerea datelor („dreptul de
a fi uitat”)) și art. 32 alin. (1) și (2)
(Securitatea prelucrării).
Sancțiune: amenzi în cuantum
total de 49.322 lei, echivalentul
a 10.000 EURO.
Mod sesizare: plângere prin
A. Date of 03.08.2023:
Controller: MED LIFE SA.
GDPR provisions violated:
art. 12 para. (4) (Transparency of
information, communications
and ways of exercising the rights
of the data subject) and of art. 15
para. (3) (Right of access by the
data subject).
Sanction: fine in the amount
of 9,839.6 lei, the equivalent of
2,000 EURO.
Notification mode: complaint
claiming that the operator
violated the petitioner’s right of
access, refusing to communicate
certain video recordings from the
reception of one of his hospitals.
Corrective measure: to respond
to the petitioner’s requests,
by communicating the
1 https://www.dataprotection.
ro/?page=allnews
evaluation and periodic assessment
of the effectiveness of the
measures adopted, taking into
account the risk presented by the
processing, in order to ensure an
appropriate level of security and
to avoid in the future of similar
security incidents.
C. Date of 23.08.2023:
Controller: BODY LINE SRL.
GDPR provisions violated:
art. 5 (Principles relating to processing
of personal data), art. 6
(Lawfulness of processing), art. 9
(Processing of special categories
of personal data), art. 17 ( Right
to erasure (“right to be forgotten”))
and art. 32 para. (1) and (2)
(Security of processing).
Sanction: fines totaling
49,322 lei, the equivalent of
10,000 EURO.
grisogono
www.casino-magazine.ro
www.grisogono.ro