Amendă aplicată unei bănci mari din România

autoritatea nationala de supraveghere a sanctionat contraventional cu amenda

Administrator

17 mai 2021

♦️Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat o amendă de 4.874,40 lei (echivalentul a 1000 EURO) unei bănci mari din România.

🔹A fost încălcată confidențialitatea datelor cu caracter personal a unui număr de 270 de persoane fizice. Astfel, a avut loc o încălcare a securității datelor cu caracter personal (breșă de securitate) care a fost susceptibilă să genereze un risc ridicat pentru drepturile și libertățile fundamentale ale persoanelor fizice.

🔸Operatorul de date a notificat breșa de securitate către autoritatea națională de supraveghere competentă, ceea ce a declanșat realizarea unei investigații la sediul acestuia în data de 25.01.2021. Generați încredere! Notificați breșele de securitate către autoritatea de supraveghere competentă în termen de cel mult 72 de ore de la data la care ați luat cunoștință de aceasta, iar dacă notificarea nu se va realiza conform acestui termen, aceasta va fi însoțită de o justificare care să motiveze întârzierea.

♦️În această speță nu au fost implementate măsuri tehnice și organizatorice adecvate de către operatorul de date, chestiune ce a generat apariția unei breșe de securitate. În temeiul articolului 32, alineatul 1, operatorul și persoana împuternicită de acesta trebuie să implementeze măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător a datelor cu caracter personal, care pot include printre altele, după caz:

🔑pseudonimizarea și criptarea datelor cu caracter personal;

💻asigurarea confidențialității, integrității, disponibilității și rezistenței continue ale serviciilor și sistemelor de prelucrare;

⚙️capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul în timp util la acestea în cazul în care are loc un incident de natură fizică sau tehnică;

📋realizarea unui proces de testare, evaluare și apreciere periodice ale eficacității măsurilor tehnice și organizatorice adoptate în vederea asigurării unui nivel de securitate corespunzător.

🔹Implementați măsuri tehnice și organizatorice adecvate pentru a evita sancțiunile din partea autorității de supraveghere competente.

Cookie	Durată	Descriere
cookielawinfo-checkbox-analytics	11 luni	Acest modul cookie este setat de pluginul GDPR Cookie Consent. Cookie-ul este utilizat pentru a stoca consimțământul utilizatorului pentru cookie-urile din categoria "Analytics".
cookielawinfo-checkbox-functional	11 luni	Cookie-ul este setat de GDPR cookie consent pentru a înregistra consimțământul utilizatorului pentru cookie-urile din categoria "Funcțional".
cookielawinfo-checkbox-necessary	11 luni	Acest modul cookie este setat de pluginul GDPR Cookie Consent. Cookie-ul este utilizat pentru a stoca consimțământul utilizatorului pentru cookie-urile din categoria "Necesar".
cookielawinfo-checkbox-others	11 luni	Acest modul cookie este setat de pluginul GDPR Cookie Consent. Cookie-ul este utilizat pentru a stoca consimțământul utilizatorului pentru cookie-urile din categoria "Altele".
cookielawinfo-checkbox-performance	11 luni	Acest modul cookie este setat de pluginul GDPR Cookie Consent. Cookie-ul este utilizat pentru a stoca consimțământul utilizatorului pentru cookie-urile din categoria "Performanță".
PHPSESSID	Se va șterge automat la închiderea browser-ului	Acest cookie este nativ aplicațiilor PHP. Acest cookie stochează și identifică ID-ul unic de sesiune al unui utilizator pentru a gestiona sesiunile utilizatorului pe site-ul web. Cookie-ul este un cookie de sesiune și va fi șters atunci când toate ferestrele browserului sunt închise.
viewed_cookie_policy	11 luni	Cookie-ul este setat de plugin-ul GDPR Cookie Consent și este utilizat pentru a stoca dacă utilizatorul și-a dat sau nu consimțământul pentru utilizarea cookie-urilor. Acesta nu stochează date cu caracter personal.

Cookie	Durată	Descriere
__wpdm_client	La închiderea browser-ului se va șterge automat.	Nu se cunoaște funcționalitatea acestui cookie și care este scopul în care acest cookie este utilizat.
m	2 ani	Aceste cookie-uri ajută la detectarea fraudelor. De exemplu, modulele cookie furnizează date care ajută sistemele de fraudă Stripe să recunoască tiparele actorilor frauduloși și să îi oprească înainte de a efectua o achiziție, pentru a contribui la protejarea afacerii noastre. «evitarea fraudei»

Cookie	Durată	Descriere
_clck	1 an	Pentru a reține id-ul unic de utilizator
_gd_visitor	1 an	cookie care colectează date referitoare la vizitarea site-ului web de către utilizator, cum ar fi numărul de vizite, timpul mediu petrecut pe site și paginile care au fost încărcate, cu scopul de a difuza reclame specifice.
C_user	30 de zile	Pentru a reține id-ul unic de utilizator
cb_anonymous_id	1 an	Acesta este singurul modul cookie pe care Clearbit îl folosește "din start". Este un ID unic pentru fiecare vizitator anonim al site-ului, utilizat pentru a atribui vizualizările de pagini înapoi la acea persoană anonimă
cb_group_id	1 an	Acest modul cookie ține evidența informațiilor de grup, cum ar fi un cont de care aparține un utilizator sau o companie pentru care lucrează. Acest modul cookie este setat atunci când un utilizator vizitează o pagină cu eticheta Clearbit, dar valoarea cookie-ului este nulă până când un grup este identificat cu ajutorul metodei de apelare a grupului. Apelurile de grup pot fi utilizate pentru a transmite trăsături personalizate despre o companie, un cont de produs sau un alt grup către Clearbit pentru a fi utilizate în Company Audiences.
cb_user_id	1 an	Acest modul cookie ține evidența identității vizitatorului. Acest modul cookie este setat atunci când un utilizator vizitează o pagină cu eticheta Clearbit, dar valoarea cookie-ului este nulă până când vizitatorul este identificat cu ajutorul metodei de apelare a identificării. Atunci când vizitatorul a fost identificat, acest modul cookie va stoca un ID de utilizator unic utilizat pentru a atribui activitatea web persoanei respective în cadrul platformei Clearbit.
Datr	2 ani	Pentru a preveni fradua.
FR	90 de zile	Pentru a afișa reclame relevante ori pentru retargetare cu aceeași reclamă
fs_uid	1 an	Cookie-ul "fs_uid" poate fi considerat ca fiind cookie-ul de captură. Atunci când un utilizator final vizitează site-ul unui client, acest modul cookie este utilizat pentru a urmări utilizatorul de-a lungul sesiunilor și paginilor. Același utilizator poate vizita un site de mai multe ori și poate naviga pe mai multe pagini în cadrul unei singure sesiuni. Acest modul cookie asigură faptul că tot traficul sesiunii capturate este asociat cu un singur utilizator. O sesiune nu poate fi capturată fără acest modul cookie, iar vizita anonimă a utilizatorului nu va fi înregistrată.
Pys_first_visit	7 zile	Acest cookie este utilizat pentru a gestiona serviciul de analiză.
Pys_landing_page	7 zile	Acest cookie este utilizat pentru a gestiona serviciul de analiză.
pys_session_limit	7 zile	Acest cookie este plasat cu scopul de a gestiona serviciul de analiză.
Pys_start_session	7 zile	Acest cookie este plasat tot cu scopul de a gestiona serviciul de analiză.
pysTrafficSource	7 zile	Acest cookie este utilizat pentru a gestiona serviciul de analiză.
Sb	2 ani	Pentru a reține detaliile referitoare la browser-ul folosit.
XS	3 luni	Pentru a reține sesiunea unică a utilizatorului.

Cookie	Durată	Descriere
__cfruid	1 an	Este un modul cookie legat de politicile de limitare a tarifelor.
_calendly_session	La închiderea browser-ului se va șterge automat.	Pentru a reține preferințele utilizatorului.
_cf_bm	30 de minute	Pentru a citi și filtra cererile de la roboți.
_fbc	2 ani	Pentru a reține ultima vizită.
fs_lua	30 de minute	Captează data și ora ultimei acțiuni a utilizatorului. Este utilizat pentru a ajuta la ciclul de viață al sesiunii FullStory, asigurându-se că activitatea utilizatorului prelungește sesiunea.
OneTrust	1 an	Pentru a stoca preferințele privind consimțământul pentru cookie-uri.
TawkConnectionTime	1 an	Tawk.to reprezintă un chat live și acest cookie este necesar să fie plasat pentru ca utilizatorului să-i fie afișate și conversațiile anterioare, în cazul în care acesta a mai accesat website-ul nostru.
Twk_idm_key	1 oră	Acest cookie îi permite website-ul să recunoască vizitatorul pentru a-i optimiza funcționalitatea legată de apariția chat-ului pe site.
Twk_uuid_*	La închiderea browser-ului se va șterge	Nu se știe în prezent care este funcționalitatea acestui tip de cookie și cărui scop servește.
Viewed_cookie_policy	Până când vor fi șterse cookie-urile	Pentru a reține dacă un mesaj a fost arătat (pentru a reține dacă ți-a fost afișată bariera de cookie-uri).
Wp_lang	Va fi șters la închiderea browser-ului	Pentru a reține preferințele legate de limba utilizată.

Cookie	Durată	Descriere
_clsk	1 zi	Pentru a înregistra și a combina vizualizările de pagină ale unui utilizator într-o singură sesiune unică.
_ga	2 ani	Acest cookie este folosit pentru a stoca și a contoriza paginile pe care le vizualizezi.
_ga_	1 an	Acest cookie este folosit pentru a stoca și a contoriza paginile pe care le vizualizezi.
_gid	1 zi	Acest cookie este folosit pentru a stoca și a contoriza paginile pe care le vizualizezi.
_hp2_id	14 luni	pentru a stoca și urmări interacțiunea.
_hp2_id*	14 luni	Pentru a stoca și a reține interacțiunile
_hp2_ses_props	30 de minute	pentru a stoca acțiunile efectuate pe site.
Ajs_anonymous_id	1 an	Cu scopul de a reține ultima vizită a utilizatorului.
MP_*_Mixpanel	1 an	Momentan, nu se știe cărui scop servește acest cookie.
Tk_ai	Până închiderea browser-ului.	Pentru a reține ID-ul unic de utilizator.C