Non-respect du RGPD : deux sanctions consécutives par l’autorité de protection des données roumaine (ANSPDCP)
9 juillet 2019.
C’est dans un premier temps la banque roumaine Unicredit Bank qui, le 27 juin 2019, s’est vuinfliger par l’autorité de contrôle roumaine une amende d’un montant de 130 000 euros : l’enquête diligentée par l’ANSPDCP, à la suite d’une violation des données concernant 337 042 personnes,a amené l’institution inspectrice à considérer que la banque n’avait pas « mis en œuvre des mesures techniques et organisationnelles appropriées, tant pour la détermination des moyens de traitement, que pour les opérations de traitement elles-mêmes… ».
Elle a ensuite prononcé une sanction d’un montant de 15 000 euros le 8 juillet 2019 à un opérateur d’hôtel de Bucarest, « World Trade Center Bucarest », pour divulgation de données à caractère personnel de 46 de ses clients.
Par cette dernière décision qui concerne un très faible nombre de personnes, l’autorité de contrôle roumaine donne le ton : il n’y a pas de petit incident de sécurité !
Odile Jami-Caston, juriste experte, directrice du pôle Data Privacy & RGPD Compliance
Nous contacter