Romanya Veri Koruma Kurumu-Veri İhlal Bildirimi

Automobile Bavaria hakkında, müşteri ve potansiyel müşteri, (ad, soyad, e-posta adresi, telefon numarası, araçlara ilişkin veriler, araç satın alma yöntemi ve pazarlama seçenekleri (telefon, e-posta, bülten kaydı...) ) verilerinin, 2022 yılı temmuz ve ağustos aylarında veri sorumlusunun web sitesinde herkese açık halde bulunmasından dolayı yetkisiz bir şekilde ifşa edilmesi nedeniyle soruşturma başlatılmıştır. Yapılan soruşturmada, veri sorumlusunun veri işleme faaliyetine ilişkin yeterli güvenlik önlemi almadığı ve/veya test yapmadığı tespit edilmiştir.

Romanya Veri Koruma Kurumu tarafından veri sorumlusu Automobile Bavaria'ya; GDPR Madde 32/1 ve 2'yi ihlal ederek verilerin güvenliğini sağlamaması ve 290 ilgili kişinin verilerinin yetkisiz bir şekilde web sayfasında ifşa edilmesiyle sonuçlanan bir veri ihlaline sebebiyet vermesi nedeniyle 18.000 euro para cezası ve GDPR Madde 25/1'i ihlal ettiği için ise uyarı verilmiştir.

Ek olarak, GDPR Madde 58 kapsamında kişisel verilerle ilgili tüm sistemlerin periyodik olarak test edilmesi, değerlendirilmesi ve bu sistemlerde müteakip değişiklikler yapılması da dahil olmak üzere düzeltici tedbirlerin alınması yönünde uyarıda bulunulmuştur.