RESTART ENERGY ONE S.A.

€25,000

Insufficient technical and organisational measures to ensure information security

Ημερομηνία απόφασης

26 Σεπτεμβρίου 2023

Αρχή

Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP)

RO

Τομέας

Transportation and Energy

Χώρα

RO

Νόμος

GDPR

Κατάσταση

FINAL

Περιγραφή

The Romanian DPA has imposed a fine of EUR 25,000 on RESTART ENERGY ONE S.A.. During its investigation, the DPA found that there existed a publicly accessible file on the controller's website containing personal data (name, surname, address, telephone numbers, email addresses, contract number and contract date) of at least 750 data subjects. The file was publicly accessible via a link generated by search engines for a period of approximately 2.5 years. The DPA concluded that the controller had failed to implement appropriate technical and organizational measures to protect personal data.

Νομικές παραπομπές

Art. 32 (1)Art. 32 (2)

Θέματα & Παραβάσεις

Insufficient technical and organisational measures to ensure information security
Προβολή επίσημου εγγράφου
Επιστροφή στη Βάση δεδομένων για τα πρόστιμα
Προηγούμενο Πρόστιμο
Spanish Data Protection Authority (aepd) - DIGI SP...
Επόμενο πρόστιμο
Data Protection Authority of Hamburg (HmbBfDI) - C...

Μείνετε ενημερωμένοι για την επιβολή του απορρήτου

Σεβόμαστε την ιδιωτικότητά σας. Ένα email ανά μήνα, χωρίς spam, διαγραφή ανά πάσα στιγμή.