ANSPDCP a dat trei noi amenzi in baza dispozitiilor cuprinse in GDPR. Acum ING, Tarom si Royal President au primit sanctiuni care pleaca de la 2500 de euro si ajung la 80.000 de euro.
ACTUALIZARE - In urma publicarii acestor informatii, ING a oferit cateva precizari pe care le puteti regasi la finalul articolului.
Royal President
In cazul acestei firme, ANSPDCP a constatat incalcarea art. 12, alin. (3) si alin. (4), art. 15, art. 5, alin. (1), lit. f) si art. 32, alin. (1), lit. b) din GDPR.
"Operatorul Royal President S.R.L. a fost sanctionat cu avertisment pentru incalcarea prevederile art. 15 si art. 12 alin. (3) si (4) din Regulamentul (UE) 679/2016 si cu amenda in cuantum de 11.932,25 lei, echivalentul sumei de 2500 EURO pentru incalcarea art. 5 alin. (1) lit. f) si art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016.
Sanctiunile au fost aplicate ca urmare a unei plangeri prin care se reclama faptul ca Royal President S.R.L. a refuzat solutionarea unei cereri de exercitare a dreptului de acces prevazut de art. 15 din Regulamentul General privind Protectia Datelor, precum si faptul ca acesta a dezvaluit date cu caracter personal fara acordul persoanei vizate.
In cadrul investigatiei, operatorul Royal President S.R.L. nu a putut face dovada solutionarii cererii de exercitare a dreptului de acces in termenul prevazut de art. 12 alin. (3) din Regulamentul (UE) 2016/679.
De asemenea, s-a constatat ca datele cu caracter personal colectate prin intermediul fisei de cazare nu au fost prelucrate intr-un mod care sa asigure securitatea lor, prin luarea de masuri tehnice sau organizatorice corepunzatoare, pentru a se putea evita orice dezvaluire neautorizata incalcandu-se prevederile art. 5 alin. (1) lit. f), ale art. 32 alin. (1) lit. b) si ale art. 32 alin. (2) din Regulamentul (UE) 2016/679", transmite ANSPDCP.
TAROM
Compania aeriana TAROM a incalcat, conform ANSPDCP, art. 32, alin. (4) coroborat cu art. 32, alin. (1) si alin. (2) din GDPR.
Fise distractive pentru gradinita
250 Modele Fise de Post
Pachet Teste REZOLVATE pentru reusita la examenul de titularizare in invatamantul prescolar - EDUCATORI 2 culegeri
"Operatorul SC CNTAR TAROM SA a fost sanctionat contraventional cu amenda in cuantum de 95.194 lei, echivalentul a 20.000 EURO.
Vezi si: Regulamentul GDPR, impartit in 12 politici si 8 proceduri. Acum e mai usor sa-l aplici!
Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a implementat masuri tehnice si organizatorice adecvate pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal, nu le prelucreaza decat la cererea sa. Corelat cu acest aspect, operatorul nu a luat nici masuri adecvate pentru a asigura un nivel de securitate corespunzator riscului generat de divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod.
Aceasta situatie a condus la accesarea neautorizata, de catre un angajat propriu, a aplicatiei de rezervari si fotografierea unei liste continand datele cu caracter personal a 22 pasageri/clienti TAROM si la divulgarea neautorizata in mediul on-line a acestei liste", arata ANSPDCP.
ING
Autoritatea Nationala de Supraveghere a finalizat o investigatie la ING Bank N.V. Amsterdam – Sucursala Bucuresti, ca urmare a unei sesizari, constatand faptul ca operatorul a incalcat prevederile art. 25 alin. (1) coroborat cu art. 5 alin. 1 lit. f) din RGPD, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 80.000 euro.
"In acest sens, operatorul nu a asigurat respectarea principiului protectiei datelor incepand cu momentul conceperii si cel al protectiei implicite a datelor (privacy by design si privacy by default), intrucat nu a procedat la adoptarea de masuri tehnice si organizatorice corespunzatoare, privind integrarea de garantii adecvate in sistemul automatizat de prelucrare a datelor in cadrul procesului de decontare al tranzactiilor cu cardul, fiind afectat un numar de 225.525 de clienti ale caror operatiuni de plata au fost dublate in perioada 8-10.10.2018, raportat si la prevederile art. 32 alin. (1) lit. d) din GDPR", transmite ANSPDCP.
UPDATE 15:56 - Raspunsul ING: "Confirmam luarea la cunostinta a demersului de sanctionare a ING Bank Romania de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in contextul incidentului operational din luna octombrie 2018, cand o parte din tranzactiile cu cardurile emise ING au fost dublate.
Urmare a acestui incident, clientii afectati au fost informati imediat, tranzactiile dublate au fost stornate in cursul aceleiasi zile, fiind totodata revizuite și actualizate unele reguli operaționale interne, în sensul întăririi acestora. Incidentul operațional nu a condus la o afectare a datelor cu caracter personal", ne-a transmis institutia.
Protejeaza-ti investitiile! Fii la curent cu toate modificarile incluse la capitolul protectia datelor! Acum totul e mai simplu. Ai expertii PortalProtectiaDatelor la indemana!
Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.
Sfaturi de la Experti - Intrebari si Raspunsuri