Documente Academic
Documente Profesional
Documente Cultură
Utilizarea datelor personale ale unor persoane fizice pentru efectuarea de operațiuni ilegale
constând în cresterea portofoliului de clientii a firmei SC CARKIT SRL
Muresan Ionut-Vasile
2018
l
SCHEMĂ DE PRELUCRARE DATE PERSONALE
E-mail: office.mail@ymail.com
Rezumatul incidentului:
În fapt, la data de 20.03.2018 numitul Ionut MIHAI folosindu-se în mod nejustificat de funcția
de Sef Resurse Umane pe care o deține în cadrul SC.CARUMO SRL, a sustras date cu caracter
personal din baza de date a companiei.
Ca urmare a obținerii datelor cu caracter personal în cauză, acestea au fost utilizate în vederea
castigarii de noi clientii a firmei SC CARKIT SRL, unde sotia acestuia are functia de Manager.
ACTORI IMPLICAŢI
Actorii implicați:
- George MAN în calitate de consilier juridic al SC CARUMO SRL
SCHEMĂ DE PRELUCRARE DATE PERSONALE
În urma analizei preliminare a riscurilor prezente în această situație, se poate observa că operatorul nu
a depus diligențele necesare în prelucrarea datelor cu caracter personal, prevăzute de reglementările
legale, și de cele cuprinse în directivele europene, prin faptul că au avut acces la aceste date, persoane
neautorizate.
Totodată, operatorul nu a implementat proceduri mai stricte în accesarea datelor cu caracter personal
de către angajații acestuia, proceduri care ar fi prevenit folosirea acestora în scop ilegal cu consecința
producerii de prejudicii în patrimoniul societății și a reprezentantului legal.
1
SCHEMĂ DE PRELUCRARE DATE PERSONALE
2
SCHEMĂ DE PRELUCRARE DATE PERSONALE
Către
Subscrisa SC CARUMO SRL cu sediul situat în Str. Aviatorilor, nr.23, bl B5, Cluj-
Napoca, in temeiul art. 34 din Regulamentul (UE) 2016/679 formulăm prezenta:
NOTIFICARE
3
SCHEMĂ DE PRELUCRARE DATE PERSONALE
4
SCHEMĂ DE PRELUCRARE DATE PERSONALE
Secțiunea 1
Identificarea operatorului
1.Denumirea operatorului: SC CARUMO SRL
2.Identitatea şi datele de contact ale responsabilului cu protecţia datelor sau ale unui
alt punct de contact de unde se pot obţine mai multe informaţii
5
SCHEMĂ DE PRELUCRARE DATE PERSONALE
6
SCHEMĂ DE PRELUCRARE DATE PERSONALE
7
SCHEMĂ DE PRELUCRARE DATE PERSONALE
Secțiunea 2
11. Eventualele consecinţe şi efecte adverse pentru abonaţi sau persoane fizice
vizate:
Prin accesul neautorizat al personalului operatorului, la datele cu caracter personal ale SC
CARUMO SRL, s-au efectuat operațiuni de sustragere date personale, cu consecința
pierderei clientelei firmei SC. CARUMO SRL.
II. Eventuale notificări suplimentare către abonaţi sau persoane fizice vizate
13. Conţinutul notificării
--
8
SCHEMĂ DE PRELUCRARE DATE PERSONALE
Da
Nu
17. Notificarea altor autorităţi naţionale competente
Da
Nu
- Tribunalul CLUJ-NAPOCA
- litigiu privind sustragerea de date cu caracter personal din baza de date a firmei SC.
CARUMO SRL.
9
SCHEMĂ DE PRELUCRARE DATE PERSONALE
SECTIUNEA 7: OBSERVAŢII
Riscul pentru drepturile şi libertăţile persoanelor fizice, în situația prelucrării datelor cu caracter
personal de către operator prezintă un grad mare de probabilitate de materializare.
În situația de față riscul a fost rezultatul unei prelucrări a datelor cu caracter personal care a generat
prejudicii de natură materială și morală, prelucrarea neconformă a datelor conducând la fraudă a
identităţii, pierdere financiară, pierderea confidenţialităţii datelor cu caracter personal protejate prin
secret profesional, sau la orice alt dezavantaje semnificative de natură economică și socială.
Datele cu caracter personal trebuie tratate în mod corect, în scopurile precizate și pe baza
consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege.
Prelucrarea datelor cu caracter personal trebuie să fie necesară, corectă, legală și proporționată. Datele
furnizate direct sau indirect de persoanele fizice nu trebuie utilizate în alte scopuri decât cele precizate
inițial şi nici transmise fără discriminare entităţilor/persoanelor pe care persoanele în cauză nu le-au
desemnat în acest scop.
Prelucrarea datelor cu caracter personal de către operatori trebuie să respecte normele aplicabile în
materie de protecţie a datelor în conformitate cu scopurile prelucrării.
Operatorul trebuie să adopte politici interne şi să pună în aplicare măsuri care să respecte în special
principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor, în
scopul reducerii la minimum a prelucrării datelor cu caracter personal, pseudonimizării acestor,
abilitării persoanei vizate să monitorizeze prelucrarea datelor, abilitării operatorului să creeze elemente
de siguranţă şi să le îmbunătăţească.
Autoritățile publice ar trebui să asigure un echilibru între accesul public la documentele oficiale şi
reutilizarea informaţiilor din sectorul public, pe de o parte, şi dreptul la protecţia datelor cu caracter
personal, pe de altă parte, şi ar putea prin urmare să prevadă echilibrul necesar cu dreptul la protecţia
datelor cu caracter personal în temeiul normelor de drept.
10