Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a anuntat, in 21 noiembrie, ca a finalizat o investigatie la operatorul operatorul ING Bank NV Amsterdam Sucursala Bucuresti si a constatat incalcarea dispozitiilor art. 32 alin. (1) si alin. (2) din Regulamentul General privind Protectia Datelor, potrivit unui comunicat.
Operatorul a fost sanctionat contraventional cu amenda in cuantum de 98.076,00 lei (echivalentul sumei de 20.000 euro).
Investigatia a fost demarata ca urmare a transmiterii de catre operator a unei notificari privind incalcarea securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
La baza notificarii au stat informatii potrivit carora s-au accesat si divulgat neautorizat datele cu caracter personal ale unor de persoane vizate, respectiv date de identificare asociate actului de identitate; date de contact; date de natura bancara (tranzactii si produse detinute, date asociate cardului); user si parola modul Internet Banking (Home’Bank), avand ca si consecinta efectuarea de operatiuni de plata de catre terte persoane, cu afectarea datelor cu caracter personal ale acestor persoane vizate.
In cadrul investigatiei s-a constatat ca operatorul ING Bank NV Amsterdam Sucursala Bucuresti nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prezentat de prelucrare, generat in special, in mod accidental sau ilegal, de divulgarea neautorizata si accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod. Aceasta a condus la divulgarea neautorizata si accesul neautorizat la datele cu caracter personal ale acelor clienti ING Bank NV Amsterdam Sucursala Bucuresti. (R.G.)
