BANCI | Ultima Ora

ING, amendata cu 80.000 de euro de ANSPDCP pentru ca le-a dublat clientilor platile cu cardul

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2019-12-03 12:04

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a amendat ING Bank Romania cu 80.000 de euro pentru ca a incalcat Regulamentul european privind protectia datelor personale (RGPD), cunoscut si ca GDPR.

Motivul sanctiunii a fost acela ca banca nu si-a asigurat sistemele IT de plati cu cardul, ceea ce a permis dublarea tranzactiilor cu cardurile utilizate de peste 200.000 de cienti, in urma unui incident survenit in perioada 8-10 octombrie 2018.

Pentru aceeasi problema, ING a fost amendata de catre ANPC cu 20.000 de lei, dar nu si de BNR, care i-a impus doar adoptarea unor masuri pentru evitarea in viitor a unor probleme asemanatoare (vezi aici detalii).

Comunicatul ANSPDCP:

Autoritatea Națională de Supraveghere a finalizat în data de 04.11.2019 o investigație la ING Bank N.V. Amsterdam – Sucursala București, ca urmare a unei sesizări, constatând faptul că operatorul a încălcat prevederile art. 25 alin. (1) coroborat cu art. 5 alin. 1 lit. f) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 80.000 euro.

În acest sens, operatorul nu a asigurat respectarea principiului protecției datelor începând cu momentul conceperii și cel al protecției implicite a datelor (privacy by design și privacy by default), întrucât nu a procedat la adoptarea de măsuri tehnice și organizatorice corespunzătoare, privind integrarea de garanții adecvate în sistemul automatizat de prelucrare a datelor în cadrul procesului de decontare al tranzacțiilor cu cardul, fiind afectat un număr de 225.525 de clienți ale căror operațiuni de plată au fost dublate în perioada 8-10.10.2018, raportat și la prevederile art. 32 alin. (1) lit. d) din RGPD.

În acest context, precizăm că art 25 alin. (1) din RGPD prevede următoarele:

”Având în vedere stadiul actual al tehnologiei, costurile implementării, și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice pe care le prezintă prelucrarea, operatorul, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine, pune în aplicare măsuri tehnice și organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele prezentului regulament și a proteja drepturile persoanelor vizate.”

De asemenea, art. 5 alin. (1) lit. f) din RGPD stabilește unul dintre principiile de prelucrare a datelor și anume faptul că datele trebuie ”prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate şi confidenţialitate").”

Totodată, potrivit art. 32 alin. (1) lit. d) din RGPD, printre măsurile tehnice şi organizatorice adecvate pe care operatorul trebuie să le ia în vederea asigurării unui nivel de securitate corespunzător riscului, se numără și cea privind existența unui proces pentru testarea, evaluarea şi aprecierea periodice ale eficacităţii măsurilor tehnice şi organizatorice pentru a garanta securitatea prelucrării.

 

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Ultima Ora



Bancile sunt obligate sa vireze pensiile pe carduri cu o zi mai devreme decat pana acum

Bancile sunt obligate sa vireze pensiile pe carduri in termen de o zi din momentul in care au primit banii de la Trezoreria statului, fata de doua zile, cum se intampla pana acum, a anuntat noul ministru al Muncii, Violeta Alexandru (foto, langa premierul Ludovic Orban). Astfel, detalii

Doua banci reiau negocierile pentru scaderea ratelor celor care mai au credite in franci elvetieni (CHF)

O asociatie care reprezinta persoanele cu credite in franci elvetieni (CHF), denumita Credere, a anuntat ca a trimis la banci invitatii de renegociere a pretului creditelor in franci elvetieni (CHF), a caror valoare s-a dublat fata de leu si implicit ratele la imprumuturi au crescut de doua ori detalii

Eximbank incepe procesul de preluare a Bancii Romanesti: banca isi pastreaza numele si va fi condusa de Lucian Anghel

Banca Romaneasca a convocat in luna ianuarie 2020 Adunarea Generala a Actionarilor (AGA) in care se va aproba preluarea bancii grecesti de catre Eximbank, pastrarea numelui bancii, "Banca Romaneasca" - ceea ce inseamna ca va functiona independent de Eximbank si nu va fuziona cu aceasta - si detalii

Clientii BRD reclama ca nu-si pot reactiva aplicatia myBRD mobile banking prin telefon sau online, ci doar la ghiseu

Clientii BRD se plang ca nu-si pot reactiva online sau prin telefon aplicatiile de mobile banking (myBRD), daca si-au schimbat telefonul, decat daca se prezinta la o unitate BRD, ceea ce pentru unii este imposibi, fiind in strainatate, iar pentru altii e foarte greu, dat fiind ca se afla la o detalii

Ultimele Comentarii

  • DAE la credite

    In exemplul de pe site-ul Banca Romaneasca, DAE este mai mic pentru ca este calculat pentru un ... detalii

  • mda

    De curiozitate m-am uitat la banca romaneasca sa verific informatiile de aici si singurul credit cu ... detalii

  • 19.01.2020

    Aplicatia nu merge, tot timpul imi spune Bt24 has stopped working si se inchide ... detalii

  • Credit ipotecar

    Buna ziua,eu si sotu lucrez in Anglia de 5 ani si la ultumul loc de munca eu am 4 ani vechime iar ... detalii

  • Credit

    Buna ziua Ce se intampla cu clientii băncii Credit Europe Bank care au credit ipotecar in CHF ... detalii