TAROM si ING au fost amendate pentru incalcarea prevederilor GDPR

TAROM si ING au fost amendate pentru incalcarea regulamentului privind protectia datelor personale (GDPR), informeaza Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).

Compania nationala TAROM a fost sanctionata cu 20 de mii de euro, iar ING cu 80.000 de euro.

Datele personale a 22 de pasageri TAROM au ajuns pe Internet

Astfel, TAROM a primit o amenda de 95.194 lei, echivalentul a 20.000 de euro, dupa ce un angajat al companiei a fotografiat lista cu datele personale a 22 pasageri iar apoi a divulgat-o neautorizat in mediul online.

"Operatorul SC CNTAR TAROM SA a fost sanctionat contraventional cu amenda in cuantum de 95.194 lei, echivalentul a 20.000 euro. Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a implementat masuri tehnice si organizatorice adecvate pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal, nu le prelucreaza decat la cererea sa.

Corelat cu acest aspect, operatorul nu a luat nici masuri adecvate pentru a asigura un nivel de securitate corespunzator riscului generat de divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod. Aceasta situatie a condus la accesarea neautorizata, de catre un angajat propriu, a aplicatiei de rezervari si fotografierea unei liste continand datele cu caracter personal a 22 pasageri/clienti TAROM si la divulgarea neautorizata in mediul on-line a acestei liste", se arata intr-un comunicat al ANSPDCP.

ING, amendata pentru un incident de anul trecut

ING a primit o amenda de 80.000 de euro, pentru ca anul trecut nu a adoptat masuri corespunzatoare privind integrarea de garantii adecvate in sistemul automatizat de prelucrare a datelor in cadrul procesului de decontare al tranzactiilor cu cardul.

"Operatorul nu a asigurat respectarea principiului protectiei datelor incepand cu momentul conceperii si cel al protectiei implicite a datelor (privacy by design si privacy by default), intrucat nu a procedat la adoptarea de masuri tehnice si organizatorice corespunzatoare, privind integrarea de garantii adecvate in sistemul automatizat de prelucrare a datelor in cadrul procesului de decontare al tranzactiilor cu cardul, fiind afectat un numar de 225.525 de clienti ale caror operatiuni de plata au fost dublate in perioada 8-10.10.2018, raportat si la prevederile art. 32 alin. (1) lit ...citeste mai departe despre "TAROM si ING au fost amendate pentru incalcarea prevederilor GDPR" pe Ziare.com