TAROM si ING au fost amendate cu 100.000 de euro pentru incalcarea prevederilor GDPR

TAROM si ING au fost amendate pentru incalcarea regulamentului privind protectia datelor personale (GDPR), informeaza Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

Compania nationala TAROM a fost sanctionata cu 20.000 de euro, iar ING cu 80.000 de euro.

Datele personale a 22 de pasageri TAROM au ajuns pe Internet

Astfel, TAROM a primit o amenda de 95.194 de lei, echivalentul a 20.000 de euro, dupa ce un angajat al companiei a fotografiat lista cu datele personale a 22 pasageri iar apoi a divulgat-o neautorizat in mediul online.

"Operatorul SC CNTAR TAROM SA a fost sanctionat contraventional cu amenda in cuantum de 95.194 lei, echivalentul a 20.000 euro. Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a implementat masuri tehnice si organizatorice adecvate pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal, nu le prelucreaza decat la cererea sa.

Corelat cu acest aspect, operatorul nu a luat nici masuri adecvate pentru a asigura un nivel de securitate corespunzator riscului generat de divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod. Aceasta situatie a condus la accesarea neautorizata, de catre un angajat propriu, a aplicatiei de rezervari si fotografierea unei liste continand datele cu caracter personal a 22 pasageri/clienti TAROM si la divulgarea neautorizata in mediul on-line a acestei liste", se arata intr-un comunicat al ANSPDCP.

ING, amendata pentru un incident de anul trecut

ING a primit o amenda de 80.000 de euro, pentru ca anul trecut nu a adoptat masuri corespunzatoare privind integrarea de garantii adecvate in sistemul automatizat de prelucrare a datelor in cadrul procesului de decontare al tranzactiilor cu cardul.

"Operatorul nu a asigurat respectarea principiului protectiei datelor incepand cu momentul conceperii si cel al protectiei implicite a datelor (privacy by design si privacy by default), intrucat nu a procedat la adoptarea de masuri tehnice si organizatorice corespunzatoare, privind integrarea de garantii adecvate in sistemul automatizat de prelucrare a datelor in cadrul procesului de decontare al tranzactiilor cu cardul, fiind afectat un numar de 225.525 de clienti ale caror operatiuni de plata au fost dublate in perioada 8-10.10.2018, raportat si la prevederile art. 32 alin. (1) lit. d) din RGPD", precizeaza ANSPDCP.

Reactia ING

ING transmite intr-un comunicat ca toti clientii afectati de problema de anul trceut, pentru care a fost sanctionata, au fost informati imediat, iar incidentul nu a condus la o afectare a datelor cu caracter personal.

"Confirmam luarea la cunostinta a demersului de sanctionare a ING Bank Romania de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in contextul incidentului operational din luna octombrie 2018, cand o parte din tranzactiile cu cardurile emise ING au fost dublate.

Urmare a acestui incident, clientii afectati au fost informati imediat, tranzactiile dublate au fost stornate in cursul aceleiasi zile, fiind totodata revizuite si actualizate unele reguli operationale interne, in sensul intaririi acestora. Incidentul operational nu a condus la o afectare a datelor cu caracter personal", transmite ING in comunicat.

• Amenda de 15.000 de euro pentru un hotel din Bucuresti, dupa ce lista clientilor care luau micul dejun a ajuns pe Internet
• Inca o amenda pe GDPR pentru o firma din Romania: Angajati supravegheati video fara sa stie
• Raiffeisen Bank, amendata cu 150.000 de euro pentru ca a dat datele clientilor pe WhatsApp

Dotare obligatorie pentru o categorie de operatori economici. Riscă amenzi de până la 10.000 de lei sau suspendarea activității în caz contrar

Operatorii economici care nu vor respecta obligaţia de a asigura dotarea automatelor comerciale cu aparate de marcat electronice fiscale (AMEF), în vederea transmiterii datelor fiscale către...

Planuri mari pentru Portul Constanța. Sorin Grindeanu: ”Ne dorim extinderea cooperării cu partenerii din Emiratele Arabe Unite”

Ministrul Transporturilor, Sorin Grindeanu, afirmă vineri că mesajul pe care l-a avut în cadrul întrevederii, de la Abu Dhabi, cu cei din conducerea companiei DP World (Dubai Ports) este că ne...