TAROM si ING au fost amendate pentru incalcarea regulamentului privind protectia datelor personale (GDPR), informeaza Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).
TAROM a primit o amenda de 95.194 de lei, echivalentul a 20.000 de euro, dupa ce un angajat al companiei a fotografiat lista cu datele personale a 22 pasageri iar apoi a divulgat-o neautorizat in mediul online.
“Operatorul SC CNTAR TAROM SA a fost sanctionat contraventional cu amenda in cuantum de 95.194 lei, echivalentul a 20.000 euro. Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a implementat masuri tehnice si organizatorice adecvate pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal, nu le prelucreaza decat la cererea sa. Corelat cu acest aspect, operatorul nu a luat nici masuri adecvate pentru a asigura un nivel de securitate corespunzator riscului generat de divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod. Aceasta situatie a condus la accesarea neautorizata, de catre un angajat propriu, a aplicatiei de rezervari si fotografierea unei liste continand datele cu caracter personal a 22 pasageri/clienti TAROM si la divulgarea neautorizata in mediul on-line a acestei liste”, se arata intr-un comunicat al ANSPDCP.
“Operatorul nu a asigurat respectarea principiului protectiei datelor incepand cu momentul conceperii si cel al protectiei implicite a datelor (privacy by design si privacy by default), intrucat nu a procedat la adoptarea de masuri tehnice si organizatorice corespunzatoare, privind integrarea de garantii adecvate in sistemul automatizat de prelucrare a datelor in cadrul procesului de decontare al tranzactiilor cu cardul, fiind afectat un numar de 225.525 de clienti ale caror operatiuni de plata au fost dublate in perioada 8-10.10.2018, raportat si la prevederile art. 32 alin. (1) lit. d) din RGPD”, precizeaza ANSPDCP.
ING transmite intr-un comunicat ca toti clientii afectati de problema de anul trceut, pentru care a fost sanctionata, au fost informati imediat, iar incidentul nu a condus la o afectare a datelor cu caracter personal.
“Confirmam luarea la cunostinta a demersului de sanctionare a ING Bank Romania de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in contextul incidentului operational din luna octombrie 2018, cand o parte din tranzactiile cu cardurile emise ING au fost dublate. Urmare a acestui incident, clientii afectati au fost informati imediat, tranzactiile dublate au fost stornate in cursul aceleiasi zile, fiind totodata revizuite si actualizate unele reguli operationale interne, in sensul intaririi acestora. Incidentul operational nu a condus la o afectare a datelor cu caracter personal”, transmite ING in comunicat.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…