Protecția Datelor a amendat două mari companii din România, după ce au accesat ilegat mai multe date persoane a sute de clienți. Astfel, BCR și Vodafone au primit o amendat de 2.000 de euro după ce datele personale a peste 560 de clienți BCR au fost transmise via e-mail dintr-o eroare tehnică a unei aplicații IT către alți clienți,
Anunțul a fost făcut luni, 19 septembrie 2022, de Autoritatea pentru protecția datelor (ANSPDCP).
BCR și Vodafone au fost amendate de Protecția Datelor
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat astăzi că Banca Comercială Română și Vodafone au fost vizate de o investigația care a fost demarată ca urmare a unei notificări de încălcare a securității datelor.
„Astfel, potrivit celor menționate în formularul de notificare, încălcarea securității prelucrării datelor s-a produs ca urmare a unei erori tehnice a unei aplicații IT a operatorului. În cadrul investigației s-a constatat că au fost transmise e-mailuri conținând datele cu caracter personal ale unor clienți către alți clienți.
Această încălcare a securității datelor a condus la divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal, cum ar fi: nume și prenume, CNP, adresa de domiciliu, număr de telefon, adresa de e-mail, alături de informații financiare generate eronat privind câștigul cumulat, pierderea cumulate, câștigul net, pierderea netă, impozitul datorat cumulat, impozitul de plată, impozit de recuperat, fiind afectat de incident un număr de 564 persoane fizice vizate, clienți ai bancii.
Totodată, Autoritatea Națională de Supraveghere a constatat că Banca Comercială Română nu a luat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, încălcându-se astfel prevederile art. 25 alin. (1) și art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul General privind Protecția Datelor.”, se arată în comunicat.
Așadar, BCR a fost sancționată contravențional cu amendă în cuantum de 9864,8 lei (echivalentul sumei de 2.000 de euro), potrivit hotnews.ro. Însă, nu este pentru prima dată când compania BCR este luată în vizor.
Motivul pentru care a fost amendată Vodafone de Protecția Datelor
De asemenea, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat că în cazul Vodafone, investigația a fost demarată ca urmare a transmiterii de către operator a două notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.
„În cadrul investigației s-a constatat că operatorul Vodafone România SA nu a verificat respectarea procedurii de identificare a persoanei apelante de către împuterniciții săi ceea ce a permis unor terțe persoane să achiziționeze în mod fraudulos telefoane noi în numele unor clienți ai operatorului. De asemenea, această situație a permis terțelor persoane accesarea datelor din contractele încheiate de clienți cu operatorul și a datelor din conturile personale My Vodafone, cum ar fi: nume, prenume, adresă, codul numeric personal, numărul de telefon de contact, codul PUK, numărul de contact al titularului contului, seria SIM a cartelei inițiale, valoarea ultimei facturi neplătite și traficul de date.
Totodată, Autoritatea Națională de Supraveghere a constatat că Vodafone România SA nu a adoptat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la datele cu caracter personal nu le prelucrează decât la cererea operatorului și nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prelucrării. Ca atare, operatorul Vodafone România SA a fost sancționat cu amendă pentru încălcarea prevederilor art. 29 și art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor.”, se arată în comunicatul autorității.
În altă ordine de idei, vă aducem aminte că Vodafone România a mai întâmpinat probleme cu instituțiile de autoritate.
Astfel, BCR și Vodafone Vodafone România au fost sancționate cu amendă de 2.000 de euro după ce au încălcat mai multe reguli.
Par la ceas….