Tarom, amendat GDPR pentru divulgarea datelor unor clienti

Tarom, amendat GDPR pentru divulgarea datelor unor clienti

Operatorul de transport aerian Tarom a fost amendat cu 20.000 de euro in baza Regulamentului european de protectie a datelor personale.

In urma investigatiei finalizate in data de 7 noiembrie 2019, Autoritatea Nationala de Supraveghere a constatat ca SC CNTAR TAROM SA a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din Regulamentul General privind Protectia Datelor.

Operatorul SC CNTAR TAROM SA a fost sanctionat contraventional cu amenda in cuantum de 95.194 lei, echivalentul a 20.000 EURO.

 

In ce au constat incalcarile normelor

 

Potrivit comunicatului oficial, Tarom a fost amendat, cu 20.000 de euro, pentru ca un angajat al companiei nationale de transport aerian ar fi accesat neautorizat aplicatia de rezervari si ar fi fotografiat o lista continand datele cu caracter personal a 22 pasageri/clienti TAROM si a divulgat neautorizat in mediul on-line aceasta lista.

 

Ce spune Autoritatea

 

“Autoritatea Nationala de Supraveghere a finalizat in data de 07.11.2019 o investigatie la operatorul SC CNTAR TAROM SA si a constatat ca acesta a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din Regulamentul General privind Protectia Datelor.

Investigatia a fost efectuata ca urmare a notificarii autoritatii de supraveghere de catre SC CNTAR TAROM SA din data de 13.09.2019 cu privire la incalcarea securitatii datelor cu caracter personal.

Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a implementat masuri tehnice si organizatorice adecvate pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal, nu le prelucreaza decat la cererea sa.

Corelat cu acest aspect, operatorul nu a luat nici masuri adecvate pentru a asigura un nivel de securitate corespunzator riscului generat de divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod.

Aceasta situatie a condus la accesarea neautorizata, de catre un angajat propriu, a aplicatiei de rezervari si fotografierea unei liste continand datele cu caracter personal a 22 pasageri/clienti TAROM si la divulgarea neautorizata in mediul on-line a acestei liste.” - spune ANSPDCP

 

Reamintim ca amenzi similare in baza nerespectarii Regulamentului european au fost acordate si bancii Raiffeisen Bank pentru transmiterea de date personale ale clientilor catre personalul Vreau Credit prin intermediul WhatsApp, cat si unui expert GDPR, din cauza unui link public catre un fisier neprotejat suficient care continea si datele cu caracter personal ale clientilor.

Si un hotel din Bucuresti a fost amendat pentru aceeasi neregula. Mai exact, World Trade Center Bucuresti a primit o amenda in valoare de 15.000 de euro din cauza ca o lista printata ce continea datele a unui numar de 46 de clienti a fost fotografiata de catre persoane neautorizate, ceea ce a condus la dezvaluirea in mediul online a datelor cu caracter personal ale clientilor in cauza.

 

Cateva informatii despre GDPR

 

 

GDPR reprezinta Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

GDPR a intrat in vigoare la 25 mai 2016 si este aplicabil din 25 mai 2018 la nivelul intregii Uniuni Europene. Regulamentul contine un set de reguli menite sa ofere cetatenilor mai mult control asupra datelor care sunt de natura sa ii identifice.

GDPR se aplica oricarei organizatii care opereaza in cadrul UE, precum si oricarei organizatii din afara UE care ofera bunuri sau servicii clientilor sau intreprinderilor din UE. Scopul acestuia este de a simplifica mediul de reglementare pentru afaceri, astfel incat cetatenii si intreprinderile sa poata beneficia pe deplin de economia digitala.

 

Te-ar putea interesa si articolele:

ING Romania, amenda uriasa pentru incalcarea GDPR!

Fan Curier, amendat GDPR!

Vodafone Romania, amendat pentru trimitere de mesaje comerciale!

Cetelem.ro, amendat GDPR!

Firma din Polonia amendata cu 220.000 de euro!

Amenda GDPR pentru transmiterea datelor personale prin WhatsApp!

Amenda GDPR pentru transmiterea de mesaje comerciale prin e-mail!

Avocatnet.ro, amendat pentru nereguli la crearea de cont!

Amenda pentru transmiterea datelor personale prin WhatsApp!

Amenda GDPR pentru camere de supraveghere video!

Expert GDPR, amendat cu 3.000 de euro!

Un hotel din Bucuresti, amendat pentru nerespectarea GDPR!

Cea mai mare amenda GDPR din Romania!

Elefant.ro, amendat pentru trimiterea de oferte prin e-mail!