First pageArticlesNeue bußgelder der dsgvo in rumänien: nationale aufsichtsbehörde für die verarbeitung personenbezogener daten - anspdcp verhängt neue bußgelder gegen die raiffeisen bank s.a., ich möchte credit s.r.l. wenn artmark holding s.r.l.

Neue Bußgelder der DSGVO in Rumänien: Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten - ANSPDCP verhängt neue Bußgelder gegen die Raiffeisen Bank S.A., ich möchte Credit S.R.L. wenn Artmark Holding S.R.L.

Die Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten hat kürzlich die Verhängung von drei weiteren Geldbußen in Rumänien angekündigt, nachdem die Allgemeine Verordnung zum Schutz personenbezogener Daten (DSGVO), aber auch die nationalen Rechtsvorschriften zum Datenschutz angewendet wurden.

Die Raiffeisen Bank S.A. wurde mit einer Geldstrafe von 150.000 Euro wegen Verstoßes gegen das Gesetz zum Schutz personenbezogener Daten bestraft, ebenfalls  die Firma Vreau Credit S.R.L. wurde mit einer Geldstrafe von 20.000 Euro wegen Verstoßes gegen das Gesetz zum Schutz personenbezogener Daten bestraft und die Firma Artmark Holding S.R.L. wurde mit einer Geldstrafe von 10.000 Lei für das Versenden von E-Mails für unerwünschte Marketingzwecke bestraft (Verstoß gegen das Gesetz Nr. 506/2004 über die Verarbeitung personenbezogener Daten und den Schutz des Privatlebens im Bereich der elektronischen Kommunikation).

Am 9. Oktober 2019 gab ANSPDCP den Abschluss von zwei Untersuchungen bei der Raiffeisen Bank S.A. und Vreau Credit S.R.L. unter Hinweis auf Folgendes:

  • Raiffeisen Bank S.A. hat gegen die Bestimmungen des Art. 32 Absatz (4) in Verbindung mit art. 32 Absatz (1) und Abs. (2) der DSGVO, die zur Verhängung eines Bußgeldes in Höhe von 150.000 Euro geführt hat, verstoßen.
  • Vreau Credit S.R.L.hat  gegen die Bestimmungen des Art. 32 Absatz (4) in Verbindung mit art. 32 Absatz (1) und Abs. (2) der DSGVO sowie des Art. 33 Absatz (1) der DSGVO, die zur Verhängung eines Bußgeldes in Höhe von 20.000 Euro geführt hat, verstoßen.

Gemäß der von ANSPDCP abgegebenen Erklärung bestand die Sicherheitsverletzung darin, dass zwei Mitarbeiter der Raiffeisen Bank S.A. die von Mitarbeitern der Firma Vreau Credit S.R.L. über die WhatsApp-Mobilanwendung führten sie Abfragen des Credit Bureau-Systems durch, um die erforderlichen Daten zu erhalten, um die Berechtigung zur Gutschrift der jeweiligen Person durch Vorausberechnungssimulationen zu bestimmen. In dieser Hinsicht wurden 1194 Simulationen in Bezug auf 1177 Individuen durchgeführt.

Die Sanktion wurde auf den Betreiber der Raiffeisen Bank S.A. aufgrund der Tatsache, dass er nicht die geeigneten Maßnahmen ergriffen hat, um sicherzustellen, dass natürliche Personen, die unter seiner Aufsicht handeln und Zugang zu personenbezogenen Daten haben, diese nur auf seine Aufforderung hin verarbeiten.

Außerdem hat der Betreiber keine angemessenen technischen und organisatorischen Maßnahmen zur Gewährleistung eines angemessenen Sicherheitsniveaus ergriffen und die mit der Verarbeitung verbundenen Risiken nicht bewertet.

Bezüglich des Betreibers Vreau Credit SRL wurde ebenfalls die Verletzung der Datensicherheit geahndet, aber auch die Tatsache, dass er die Aufsichtsbehörde bis zum Ende der Untersuchung nicht ohne ungerechtfertigte Verzögerung über die Verletzung der Sicherheit personenbezogener Daten unterrichtete, obwohl die Produktion dieses Sicherheitsvorfalls seit Dezember 2018 festgestellt wurde.

Auch der Betreiber Artmark Holding SRL wurde von ANSPDCP mit einer Geldstrafe von 10.000 Lei bestraft. Die nationale Aufsichtsbehörde wandte die Sanktion aufgrund einer Petition an, in der behauptet wurde, der Betreiber Artmark Holding SRL habe dem Petenten ohne seine Zustimmung unerwünschte Werbebotschaften an seine E-Mail-Adresse gesendet. Obwohl der Petent das Unternehmen gebeten hatte, seine persönlichen Daten aus der Datenbank des Betreibers zu löschen, weil sie ohne seine Zustimmung erhalten worden waren, erhielt er weiterhin unerwünschte kommerzielle Nachrichten von Artmark Holding SRL an seine E-Mail-Adresse.

© Copyright Stratulat-Albulescu.ro 2021. All rights reserved.