Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
E-JURIDIC.RO cauta meniuMeniu
Consultanta in afaceri | Manager
E-JURIDIC.ROE-JURIDIC.RO » Noutati Juridice 2019 

Trei noi amenzi date in baza GDPR. ING si Tarom, printre companiile sanctionate

ANSPDCP a dat trei noi amenzi in baza dispozitiilor cuprinse in GDPR. Acum ING, Tarom si Royal President au primit sanctiuni care pleaca de la 2500 de euro si ajung la 80.000 de euro.

ACTUALIZARE - In urma publicarii acestor informatii, ING a oferit cateva precizari pe care le puteti regasi la finalul articolului.

Royal President
In cazul acestei firme, ANSPDCP a constatat incalcarea art. 12, alin. (3) si alin. (4), art. 15, art. 5, alin. (1), lit. f) si art. 32, alin. (1), lit. b) din GDPR.

"Operatorul Royal President S.R.L. a fost sanctionat cu avertisment pentru incalcarea prevederile art. 15 si art. 12 alin. (3) si (4) din Regulamentul (UE) 679/2016 si cu amenda in cuantum de 11.932,25 lei, echivalentul sumei de 2500 EURO pentru incalcarea art. 5 alin. (1) lit. f) si art. 32 alin. (1) lit b) din Regulamentul (UE) 679/2016.

Sanctiunile au fost aplicate ca urmare a unei plangeri prin care se reclama faptul ca Royal President S.R.L. a refuzat solutionarea unei cereri de exercitare a dreptului de acces prevazut de art. 15 din Regulamentul General privind Protectia Datelor, precum si faptul ca acesta a dezvaluit date cu caracter personal fara acordul persoanei vizate.

In cadrul investigatiei, operatorul Royal President S.R.L. nu a putut face dovada solutionarii cererii de exercitare a dreptului de acces in termenul prevazut de art. 12 alin. (3) din Regulamentul (UE) 2016/679.

De asemenea, s-a constatat ca datele cu caracter personal colectate prin intermediul fisei de cazare nu au fost prelucrate intr-un mod care sa asigure securitatea lor, prin luarea de masuri tehnice sau organizatorice corepunzatoare, pentru a se putea evita orice dezvaluire neautorizata incalcandu-se prevederile art. 5 alin. (1) lit. f), ale art. 32 alin. (1) lit. b) si ale art. 32 alin. (2) din Regulamentul (UE) 2016/679", transmite ANSPDCP.

TAROM
Compania aeriana TAROM a incalcat, conform ANSPDCP, art. 32, alin. (4) coroborat cu art. 32, alin. (1) si alin. (2) din GDPR.

"Operatorul SC CNTAR TAROM SA a fost sanctionat contraventional cu amenda in cuantum de 95.194 lei, echivalentul a 20.000 EURO.

Vezi si: Regulamentul GDPR, impartit in 12 politici si 8 proceduri. Acum e mai usor sa-l aplici!

Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a implementat masuri tehnice si organizatorice adecvate pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal, nu le prelucreaza decat la cererea sa. Corelat cu acest aspect, operatorul nu a luat nici masuri adecvate pentru a asigura un nivel de securitate corespunzator riscului generat de divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod.

Aceasta situatie a condus la accesarea neautorizata, de catre un angajat propriu, a aplicatiei de rezervari si fotografierea unei liste continand datele cu caracter personal a 22 pasageri/clienti TAROM si la divulgarea neautorizata in mediul on-line a acestei liste", arata ANSPDCP.

ING
Autoritatea Nationala de Supraveghere a finalizat o investigatie la ING Bank N.V. Amsterdam – Sucursala Bucuresti, ca urmare a unei sesizari, constatand faptul ca operatorul a incalcat prevederile art. 25 alin. (1) coroborat cu art. 5 alin. 1 lit. f) din RGPD, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 80.000 euro.

"In acest sens, operatorul nu a asigurat respectarea principiului protectiei datelor incepand cu momentul conceperii si cel al protectiei implicite a datelor (privacy by design si privacy by default), intrucat nu a procedat la adoptarea de masuri tehnice si organizatorice corespunzatoare, privind integrarea de garantii adecvate in sistemul automatizat de prelucrare a datelor in cadrul procesului de decontare al tranzactiilor cu cardul, fiind afectat un numar de 225.525 de clienti ale caror operatiuni de plata au fost dublate in perioada 8-10.10.2018, raportat si la prevederile art. 32 alin. (1) lit. d) din GDPR", transmite ANSPDCP.

UPDATE 15:56 - Raspunsul ING: "Confirmam luarea la cunostinta a demersului de sanctionare a ING Bank Romania de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in contextul incidentului operational din luna octombrie 2018, cand o parte din tranzactiile cu cardurile emise ING au fost dublate.

Urmare a acestui incident, clientii afectati au fost informati imediat, tranzactiile dublate au fost stornate in cursul aceleiasi zile, fiind  totodata revizuite și actualizate unele  reguli operaționale interne, în sensul întăririi acestora. Incidentul operațional nu a condus la o afectare a datelor cu caracter personal", ne-a transmis institutia.

Protejeaza-ti investitiile! Fii la curent cu toate modificarile incluse la capitolul protectia datelor! Acum totul e mai simplu. Ai expertii PortalProtectiaDatelor la indemana! 

 

de Florin Amariei

Data aparitiei: 29 Noiembrie 2019
Ti-a placut acest articol?
Da Like, Printeaza sau trimite prin WhatsApp si Email!
Votati articolul "Trei noi amenzi date in baza GDPR. ING si Tarom, printre companiile sanctionate":
Rating:

Nota: 5 din 5 din 2 voturi


Newsletter Infojuridic Stiri, Noutati, Articole, Dezbateri
5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Citeste GRATUIT un Raport Special exclusiv "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"

Adauga mai jos adresa de email si vei primi raportul in Inbox
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
©2019 RENTROP & STRATON
Toate drepturile rezervate.
SATI
Atentie, Juristi!
5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016