Die Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten hat eine Untersuchung beim Betreiber Veranda Obor SA abgeschlossen und einen Verstoß gegen die Bestimmungen von Art. 32 Abs. (1) Buchstabe b) und Art. 32 Abs. (2) der Verordnung (EU) 2016/679 in Bezug auf die Bestimmungen von Art. 83 Abs. (4) Buchstabe a) aus demselben europäischen Gesetz.
Daher wurde dem Betreiber eine Geldstrafe von 1 4.823,60 Lei (entspricht 3.000 EURO) auferlegt.
Die Untersuchung wurde aufgrund einer Meldung über einen möglichen Verstoß gegen die Verordnung (EU) 2016/679 eingeleitet.
So wurden auf der Website der Veranda Obor SA personenbezogene Daten (z. B. Name, Nachname, E-Mail) einer erheblichen Anzahl betroffener Personen angezeigt, die an einer vom Einkaufszentrum organisierten Verlosung teilgenommen hatten.
Bei der Untersuchung wurde festgestellt, dass der Betreiber keine angemessenen technischen und organisatorischen Maßnahmen ergriffen hat, um ein dem Verarbeitungsrisiko entsprechendes Sicherheitsniveau zu gewährleisten, einschließlich der Fähigkeit, die Vertraulichkeit der Verarbeitungssysteme und -dienste sicherzustellen. Dieser Vorfall führte zur unbefugten Offenlegung oder zum unbefugten Zugriff auf verarbeitete und gespeicherte personenbezogene Daten durch deren Anzeige auf der Website von Veranda Obor SA , obwohl gemäß Art. 5 Abs. (1) Buchstabe f) der DSGVO die Verpflichtung hatte, personenbezogene Daten in einer Weise zu verarbeiten, die deren angemessene Sicherheit, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor unbeabsichtigtem Verlust, zufälliger Zerstörung oder Beschädigung, durch Ergreifung geeigneter technischer oder organisatorischer Maßnahmen gewährleistet („Datenschutz“).
https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_11.12.2023&lang=ro