Unita Turism Holding S.A., lanțul hotelier cu cele mai multe camere din România, a fost amendat cu 5.000 de euro de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea GDPR, potrivit unui comunicat al instituției.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Compania a notificat ANSPDCP că, în urma unui atac informatic, au fost divulgate și extrase în mod neautorizat date cu caracter personal ale unor actuali și foști angajați, respectiv: numele și prenumele, funcția, localitatea de domiciliu, codul numeric personal, documente medicale și financiar-bancare.
„Totodată, în cursul investigației, a rezultat că operatorul nu avea implementate, la momentul atacului informatic, măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare”, arată comunicatul.
ANSPDCP precizează că operatorul a achitat amenda contravențională aplicată.
GDPR (General Data Protection Regulation), în română RGPD, este un regulament al Uniunii Europene care protejează datele cu caracter personal ale cetățenilor din UE. Scopul său este să ofere indivizilor mai mult control asupra datelor lor, impunând obligații clare companiilor și organizațiilor care le prelucrează.
