Die rumänische Aufsichtsbehörde hat am 5.7.2019 eine Geldstrafe im Gegenwert von EUR 3.000,-- verhängt.
Der Sachverhalt
Im Zeitraum vom 10.12.2018 bis 1.2.2019 hatten unberechtigte Personen Zugriff auf personenbezogene Daten (Name, Postanschrift, E-Mail-Adresse, Telefon, Jobdetails, Transaktionsdaten) von Personen, die über die Website avocatoo.ro, mit LEGAL COMPANY & TAX HUB SRL in Geschäftsbeziehung standen.
Die nationale Aufsichtsbehörde wurde in einer Mitteilung vom 10.12.2018 darauf hingewiesen, dass die genannten Daten über zwei Links auf der Website öffentlich zugänglich waren.
Die Entscheidung
Gemäß Art 5 Abs 1 lit f DSGVO hat jeder Verantwortliche durch entsprechende technische und organisatorische Maßnahmen die Vertraulichkeit und Integrität von personenbezogenen Daten zu schützen.
Nach Art 32 DSGVO hat jeder Verantwortliche angemessene technische und organisatorische Maßnahmen zu ergreifen.
Diese Regelungen wurden vom Verantwortlichen nicht eingehalten, da unbefugte Personen über die Website Zugang zu personenbezogenen (Transaktions-)Daten hatten, und dies nicht in angemessener Art und Weise durch technische Maßnahmen verhindert wurde.
Die Geldstrafe
Die verhängte Geldstrafe beträgt Leu 14.173,50; dies entspricht EUR 3.000,--
Eine Information über die Geldstrafe in rumänischer Sprache ist auf der Website der Datenschutzaufsichtsbehörde abrufbar.
15.07.2019, Autor:
Michael Schweiger, zert DSBA
Kommentar schreiben