Comunitatea DPOCategorie: Aspecte generalefactura servicii trimisa unei alte persoane
Iulia asked 7 luni ago

Buna ziua!

Colega de la facturare a trimis din greseala unei alte persoane o factura care apartinea unui client ( intreprindere individuala), pe factura apare numele acestuia, adresa si localitatea. Persoana care a primit mail-ul a avertizat-o ca nu a trimis cui trebuie.

Ce masuri ar trebui luate in aceasta situatie?

1 Answers
Hilda Sumalan answered 7 luni ago

Intreprinderea individuala este intreprinderea economica, fara personalitate juridica, organizata de un intreprinzator persoana fizica. Astfel, putem vorbi despre aplicarea prevederilor GDPR.

Situatia prezentata reprezinta o divulgare neautorizata de date cu caracter personal (incident de securitate). In acest sens, trebuie analizate art. 33 si 34 din Regulament. Daca in urma analizei, considerati ca riscul este unul scazut pentru drepturile si libertatile persoanei afectate, nu aveti obligatia de notificare a Autoritatii, insa se va lua in calcul informarea persoanei. In orice caz, acest incident de securitate trebuie consemnat in Registrul intern de evidenta a incalcarilor de securitate.

Nona Gorgos replied 7 luni ago

Conform art. 33, orice încălcare a securității dcp trebuie notificată Autorității (nu se specifică faptul că doar cele susceptibile a genera un risc ridicat pentru drepturile și libertățile persoanei). Notificarea persoanei vizate este obligatorie doar dacă incidentul respectiv este susceptibil să genereze un risc ridicat pentru drepturile și libertățile sale.

Aș mai adăuga în plus că trebuie să solicitați persoanei căreia i s-a rimis din greșeală acea factură să o șteargă din toate sistemele în care a putut ajunge (stația de lucru, mail server etc.).

Hilda Sumalan replied 7 luni ago

Intr-adevar art. 33 alin. 1 prevede regula – notificarea Autoritatii: (,,În cazul în care are loc o încălcare a securităţii datelor cu caracter personal, operatorul notifică acest lucru autorităţii de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate şi, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoştinţă de aceasta, cu excepţia cazului în care este puţin probabil să genereze un risc pentru drepturile şi libertăţile persoanelor fizice…), dar in acelasi timp exista si o exceptie – ,,este putin probabil sa genereze un risc pentru drepturile si libertatile persoanelor fizice.

Aceasta analiza urmeaza sa fie facuta de Operator.

Nona Gorgos replied 7 luni ago

Aveți dreptate. Traducerea pe care o aveam în față era incompletă, am verificat cu versiunea în engleză.