Sunday, April 21, 2024
Jurnalism corect


Vodafone și BCR, amendate cu câte 2.000 de euro pentru încălcarea GDPR

By Diochetanu Andreea , in Stirile zilei , at 19 septembrie 2022 Etichete: , ,

BCR și Vodafone au fost amendate cu 2.000 de euro fiecare, pentru încălcarea GDPR, anunță Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal într-un comunicat transmis luni, 19 septembrie.

În cazul BCR, autoritatea a finalizat o investigație și a constatat încălcarea dispozițiilor art. 25 alin. (1) și art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul General privind Protecția Datelor. Concret, au fost transmise e-mailuri conținând datele cu caracter personal ale unor clienți către alți clienți.

„Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9864,8 lei (echivalentul sumei de 2000 euro). (…) Încălcarea securității prelucrării datelor s-a produs ca urmare a unei erori tehnice a unei aplicații IT a operatorului.

În cadrul investigației s-a constatat că au fost transmise e-mailuri conținând datele cu caracter personal ale unor clienți către alți clienți.

Această încălcare a securității datelor a condus la divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal, cum ar fi: nume și prenume, CNP, adresa de domiciliu, număr de telefon, adresa de e-mail, alături de informații financiare generate eronat privind câștigul cumulat, pierderea cumulate, câștigul net, pierderea netă, impozitul datorat cumulat, impozitul de plată, impozit de recuperat, fiind afectat de incident un număr de 564 persoane fizice vizate, clienți ai bancii”, se arată în comunicat.

De asemenea, BCR nu a luat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării.

Vodafone

În ce privește operatorul Vodafone România SA, autoritatea a constatat încălcarea dispozițiilor art. 29 și art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din aelași regulament. Concret, mai multe terțe persoane au reușit să achiziționeze în mod fraudulos telefoane noi în numele unor clienți ai operatorului.

„Operatorul Vodafone România SA a fost sancționat cu amendă în cuantum de 9.890,8 lei (echivalentul sumei de 2000 euro) (…) În cadrul investigației s-a constatat că operatorul Vodafone România SA nu a verificat respectarea procedurii de identificare a persoanei apelante de către împuterniciții săi ceea ce a permis unor terțe persoane să achiziționeze în mod fraudulos telefoane noi în numele unor clienți ai operatorului.

De asemenea, această situație a permis terțelor persoane accesarea datelor din contractele încheiate de clienți cu operatorul și a datelor din conturile personale My Vodafone, cum ar fi: nume, prenume, adresă, codul numeric personal, numărul de telefon de contact, codul PUK, numărul de contact al titularului contului, seria SIM a cartelei inițiale, valoarea ultimei facturi neplătite și traficul de date”, conform comunicatului citat.

Totodată, Vodafone:

  • nu a adoptat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la datele cu caracter personal nu le prelucrează decât la cererea operatorului
  • și nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prelucrării.

Foto: Facebook/ BCR România

Comentarii


    WP Twitter Auto Publish Powered By : XYZScripts.com