Die Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten schloss im November 2024 eine Untersuchung beim Betreiber Electrica Furnizare SA ab und stellte einen Verstoß gegen die Bestimmungen von Art. 3 fest. 32 Abs. (1) lit. b) und Abs. (2) der Verordnung (EU) 2016/679.
Daher wurde dem Betreiber eine Geldstrafe von 14.929,20 Lei (entspricht 3.000 EURO) auferlegt.
Die Untersuchung wurde aufgrund von Meldungen einer natürlichen Person über einen möglichen Verstoß gegen die Bestimmungen der Verordnung (EU) 2016/679 eingeleitet.
Sie beschwerte sich darüber, dass sie von Electrica Furnizare SA Informationen erhalten habe, die personenbezogene Daten einer Person enthielten, die das Unternehmen abonniert habe, und dass diese Informationen nicht für sie bestimmt gewesen seien.
Im Rahmen der Untersuchung stellte die nationale Aufsichtsbehörde fest, dass der Betreiber im Rahmen seiner Tätigkeit zur Verwaltung der Gutscheine seiner Kunden einen Antrag auf Rückerstattung eines Betrags eines Kunden registriert hatte. Diesem Antrag waren Unterlagen eines Vertragsnehmers beigefügt, die personenbezogene Daten aus Personalausweis, Bankkonto, Anschrift der betroffenen Person und Personenstandsurkunden des Vertragsnehmers enthielten.
Die E-Mail-Adresse wurde mit der eines Dritten in Verbindung gebracht, so dass die personenbezogenen Daten eines Vertragspartners an einen anderen Kunden übermittelt wurden.
Dieser Sachverhalt führte zur unbefugten Weitergabe personenbezogener Daten (Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse, Ausweisserie und -nummer, Personenkennzahl, Familienstand) infolge der Übermittlung per E-Mail durch der Betreiber an Dritte von Dokumenten, die einem anderen Kunden gehören.
Im Ergebnis wurde bei der Untersuchung festgestellt, dass der Betreiber keine angemessenen technischen und organisatorischen Maßnahmen ergriffen hat, um ein dem Verarbeitungsrisiko entsprechendes Sicherheitsniveau zu gewährleisten, einschließlich der Fähigkeit, die Vertraulichkeit und Integrität der Verarbeitungssysteme und -dienste sicherzustellen. damit gegen die Bestimmungen der Kunst verstoßen. 32 Abs. (1) lit. b) und Abs. (2) der Verordnung (EU) 2016/679.
Gleichzeitig gemäß Art. 58 Abs. (2) lit. d) aus der Verordnung (EU) 2016/679 wurde gegenüber dem Betreiber Electrica Furnizare SA die Abhilfemaßnahme angeordnet, eine Lösung zur Überwachung der Anwendung der umgesetzten Arbeitsverfahren im Sinne der Überprüfung der Identität der betroffenen Person einzuführen, um ähnliche Sicherheitsvorfälle zu vermeiden.
https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_18_12_2024&lang=ro