Die Autoritatea Națională de Supravegheremachte hat am 2.7.2019 eine weitere Geldstrafe im Gegenwert von EUR 15.000 verhängt.
Der Sachverhalt
Ein Hotel meldete der Aufsichtsbehörde eine Datenschutzverletzung:
Eine gedruckte Liste mit personenbezogenen Daten von 46 Gästen, die das Frühstück im Hotel einnehmen, wurde von unbefugten Personen fotografiert und online veröffentlicht.
Der Verantwortliche erhielt eine Geldstrafe, weil er keine Maßnahmen ergriffen hat, um sicherzustellen, dass seine Mitarbeiter, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen in gesetzmäßiger Art und Weise verarbeiten.
Darüber hinaus hat der für die Datenverarbeitung Verantwortliche nach Angaben der Behörde keine angemessenen technischen und organisatorischen Maßnahmen ergriffen, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko einer unbeabsichtigten oder rechtswidrigen Verarbeitung, insbesondere einer unbefugten Offenlegung oder eines unbefugten Zugriffs auf personenbezogene Daten, entspricht.
Die Geldstrafe
Die Behörde hat eine Geldstrafe im Gegenwert von EUR 15.000,-- (Leu 71.028) wegen Verletzung des Art 32 DSGVO (mangelhafte technische und organisatorische Maßnahmen) verhängt.
Informationen in rumänischer Sprache sind auf der Website der Behörde verfügbar.
08.07.2019, Autor:
Michael Schweiger, zert DSBA
Kommentar schreiben