Die rumänische Datenschutzbehörde leitete eine Untersuchung gegen Profi Rom Food ein, nachdem das Unternehmen unberechtigterweise Kopien der Personalausweise mehrerer Mitarbeiter an einen externen Dienstleister weitergegeben hatte.
Diese Weitergabe war ohne die erforderliche Berechtigung und in einigen Fällen waren die Daten öffentlich einsehbar. Zusätzlich gab es keine Vorkehrungen, um sicherzustellen, dass personenbezogene Daten nur auf ausdrückliche Anfrage von Profi Rom Food verarbeitet wurden.
Sanktionsadressat
Profi Rom Food
Bußgeld
10.000 EUR
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 Abs. 1 DSGVO
Art. 32 Abs. 1 lit. b DSGVO
Art. 32 Abs. 2 DSGVO
Art. 32 Abs. 4 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Rumänien – Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANS PDCP)
https://www.dataprotection.ro/?page=Comunicat_Presa_23_10_2024&lang=ro
Verantwortlichkeiten bei Datenschutzkonzepten
https://it-news-blog.com/?p=2482
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com