Acest lucru a fost semnalat de experții în securitate IT Website Planet, informează site-ul de specialitate DPO-net.ro. Operatorul spune că a remediat vulnerabilitatea luna trecută, dar nu a notificat Autoritatea pentru protecția datelor, care a deschis o investigație în acest caz.
Ce a declarat Autoritatea pentru protecția datelor personale la solicitarea HotNews.ro:
"Urmare a verificării evidențelor instituției noastre, nu a fost identificată notificarea unei încălcări a securității datelor cu caracter personal transmisă de către operatorul la care faceți referire în adresa dvs.
Totodată, precizăm că, având în vedere informațiile din spațiul public, Autoritatea de supraveghere a demarat deja o investigație la operatorul în cauză în exercitarea competențelor sale de control.
De asemenea, vă informăm că potrivit art. 33 din Regulamentul (UE) 2016/679 „În cazul în care are loc o încălcare a securităţii datelor cu caracter personal, operatorul notifică acest lucru autorităţii de supraveghere competente în temeiul art. 55, fără întârzieri nejustificate şi, dacă este posibil, în termen de 72 de ore de la data la care a luat cunoştinţă de aceasta, cu excepţia ca zului în care este puţin probabil să genereze un risc pentru drepturile şi libertăţile persoanelor fizice. În cazul în care notificarea nu are loc în termen de 72 de ore, aceasta este însoţită de o excepţie motivată pentru întârziere.”, au precizat miercuri, 10 februarie, pentru HotNews.ro oficialii Autorității pentru Protecția Datelor cu caracter Personal (ANSPDCP).
