UiPath amendată cu 70.000 de euro pentru nerespectarea GDPR. Date personale expuse pentru 600.000 de cursanți UiPath Academy

UiPath amendată cu 70.000 de euro pentru nerespectarea GDPR. Date personale expuse pentru 600.000 de cursanți UiPath Academy

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) anunță că a amendat UiPath cu amendă în cuantum de 346.598 lei (echivalentul a 70.000 de euro) pentru încălcarea securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor (GDPR).

Potrivit unui comunicat al ANSPDCP, onvestigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor. Uipath a notificat o încălcare a confidențialității datelor cu caracter personal, constând în publicarea datelor cu caracter personal a unui număr semnificativ de utilizatori ai Platformei Academy pe un website accesibil la o adresă URL.

Ancheta ANSPDCP a constatat că Uipath „nu a pus în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, datele cu caracter personal nu pot fi accesate, fără intervenția persoanei, de un număr nelimitat de persoane, incluzând capacitatea de a asigura confidențialitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, precum și un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării”.

Acest fapt a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal (nume și prenume utilizator, identificatorul unic al fiecărui utilizator, adresa de e-mail, numele companiei la care utilizatorul este angajat, țara și detalii despre nivelul de cunoștințe obținut în cadrul cursurilor UiPath ACADEMY) a circa 600.000 de utilizatori ai Platformei Academy aparținând UiPath, pentru o perioadă de aproximativ 10 zile.

Autoritatea a considerat că această încălcare a prelucrării datelor cu caracter personal este de natură a aduce persoanelor vizate prejudicii fizice, materiale sau morale, cum ar fi pierderea controlului asupra datelor lor cu caracter personal sau pierderea confidențialității datelor cu caracter personal și că circumstanțele cazului impun aplicarea unei sancțiuni cu amendă împotriva operatorului.

ANSPDCP a acționat în calitate de autoritate principală pentru prelucrarea transfrontalieră efectuată de UiPath SRL în conformitate cu procedura prevăzută la articolul 60 din Regulamentul UE nr. 679/2016 fiindcă sediul central al uiPath SRL este în România.

Foto 154742527 © Pop Nukoonrat | Dreamstime.com