Banca ING România, compania de stat Tarom și o mică firmă care are un restaurant de nunți și botezuri sunt cele mai recente trei companii amendate în România în baza Regulamentului european de protecție a datelor personale (GDPR), cu diferite sume de bani.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat joi că a amendat contravențional ING Bank N.V. Amsterdam – Sucursala București cu 80.000 de euro.
În urma unei investigații finalizate în data de 4 noiembrie 2019, ca urmare a unei sesizări, Autoritatea statului spune că a constatat că banca ar fi încălcat prevederile art. 25 alin. (1) coroborat cu art. 5 alin. 1 lit. f) din Regulamentul european GDPR.
„În acest sens, operatorul nu a asigurat respectarea principiului protecției datelor începând cu momentul conceperii și cel al protecției implicite a datelor (privacy by design și privacy by default), întrucât nu a procedat la adoptarea de măsuri tehnice și organizatorice corespunzătoare, privind integrarea de garanții adecvate în sistemul automatizat de prelucrare a datelor în cadrul procesului de decontare al tranzacțiilor cu cardul, fiind afectat un număr de 225.525 de clienți ale căror operațiuni de plată au fost dublate în perioada 8-10.10.2018, raportat și la prevederile art. 32 alin. (1) lit. d) din RGPD”, spune ANSPDCP.
Reacție ING
"Confirmam luarea la cunostinta a demersului de sanctionare a ING Bank Romania de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in contextul incidentului operational din luna octombrie 2018, cand o parte din tranzactiile cu cardurile emise ING au fost dublate.
Urmare a acestui incident, clientii afectati au fost informati imediat, tranzactiile dublate au fost stornate in cursul aceleiasi zile, fiind totodata revizuite și actualizate unele reguli operaționale interne, în sensul întăririi acestora. Incidentul operațional nu a condus la o afectare a datelor cu caracter personal."
