Seleziona la nazione di interesse

Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:

News

Home / News
/
AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

L’Autorità Garante per la protezione dei dati personali ha concluso, nel mese di febbraio 2025, un’istruttoria presso l’operatore Noy Business Tranzactions SRL e ha riscontrato una violazione delle disposizioni di cui all’art. 12 paragrafo. (1)-(4) in relazione all’art. 15 comma (3) e art. 17 del Regolamento (UE) 2016/679.

Per questo motivo, all’operatore è stata inflitta una multa di 4.977,3 lei (equivalenti a 1.000 euro).

L’indagine è stata avviata a seguito di una denuncia che denunciava una possibile violazione delle disposizioni del Regolamento (UE) 2016/679. Un cliente si è quindi lamentato del fatto che l’operatore non gli abbia fornito risposta alla sua richiesta con la quale esercitava il diritto di accesso ai suoi dati personali (immagine), richiedendo le registrazioni delle telecamere di videosorveglianza del suo soggiorno presso l’hotel in cui alloggiava, di proprietà dell’operatore.

Nel corso dell’indagine, l’Autorità nazionale di controllo per il trattamento dei dati personali ha riscontrato che il gestore non ha comunicato entro il termine di legge una risposta scritta adeguata e completa alla richiesta dell’interessato, attraverso la quale quest’ultimo aveva esercitato sia il diritto di accesso sia il diritto alla cancellazione dei propri dati.

Pertanto, è stato stabilito che le disposizioni dell’art. 12 paragrafo. (1)-(4) del Regolamento (UE) 2016/679, in relazione all’art. 15 paragrafo. (3) e l’art. 17 della stessa legge europea.

Contemporaneamente sono state adottate nei confronti dell’operatore le seguenti misure correttive :

  • per inviare una risposta completa alla richiesta dell’interessato, ai recapiti da lui indicati, mediante comunicazione sicura dei dati personali richiesti, nella misura in cui siano ancora disponibili, nonché le informazioni circa l’eventuale cancellazione dei dati, con riferimento a quanto previsto dall’art. 15 paragrafo. (3) e (4), art. 17, in combinato disposto con l’art. 12 del Regolamento (UE) 2016/679;
  • garantire il rispetto del Regolamento (UE) 2016/679 delle operazioni di trattamento dei dati personali, adottando le necessarie misure tecniche e organizzative, anche in termini di adeguata formazione del personale a tal fine designato, affinché il gestore sia in grado di analizzare, risolvere correttamente e rispondere adeguatamente alle richieste con cui gli interessati esercitano i propri diritti, nei tempi e secondo le modalità previste dall’art. 12-23 del Regolamento (UE) 2016/679.

https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_11.03.2025&lang=ro

Redazione
11 Marzo 2025

Suggeriti per te

Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)

12 Marzo, 2025

Laravel: PoC pubblico per lo sfruttamento della CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 Marzo, 2025

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

12 Marzo, 2025

Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

12 Marzo, 2025

Aggiornamenti per Joomla! (AL04/250312/CSIRT-ITA)

12 Marzo, 2025

Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)

12 Marzo, 2025

AUTORITÀ DI CONTROLLO DI HONG KONG: pubblicati i risultati dell’indagine sull’incidente di violazione dei...

12 Marzo, 2025

Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)

12 Marzo, 2025

Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)

11 Marzo, 2025

Risolte vulnerabilità in Google Chrome (AL06/250311/CSIRT-ITA)

11 Marzo, 2025

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

11 Marzo, 2025

Aggiornamenti per prodotti Siemens (AL04/250311/CSIRT-ITA)

11 Marzo, 2025

Schneider Electric: rilevate vulnerabilità in vari prodotti (AL03/250311/CSIRT-ITA)

11 Marzo, 2025

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

11 Marzo, 2025

AUTORITÀ DI CONTROLLO LETTONE: I miei dati personali possono essere trasferiti a un’agenzia di...

11 Marzo, 2025

AUTORITÀ DI CONTROLLO CROATA: Avviata una nuova azione coordinata dell’EDPB: diritto alla cancellazione

11 Marzo, 2025

Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)

10 Marzo, 2025

AUTORITÀ DI CONTROLLO DI HONG KONG: Una donna arrestata persospetto doxxing derivante da una disputa sugli...

10 Marzo, 2025

Vulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)

10 Marzo, 2025

Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)

7 Marzo, 2025

Ricerca Avanzata