ING, amendata din nou pentru incalcarea GDPR
Banca ING a fost amendata din nou pentru incalcarea GDPR. De data aceasta, sanctiunea a fost mult mai mica.
Autoritatea Nationala de Supraveghere a finalizat in data de 07.12.2020 o investigatie la operatorul ING Bank N.V. Amsterdam Sucursala Bucuresti si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a)-d) raportat la art. 6 alin. (1) din Regulamentul General privind Protectia Datelor.
Autoritatea Nationala de Supraveghere a finalizat in data de 07.12.2020 o investigatie la operatorul ING Bank N.V. Amsterdam Sucursala Bucuresti si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a)-d) raportat la art. 6 alin. (1) din Regulamentul General privind Protectia Datelor.
ING Bank N.V. Amsterdam Sucursala Bucuresti a fost sanctionat contraventional cu amenda in cuantum de 14.619,9 lei (echivalentul a 3.000 EURO).
Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta a prelucrat datele cu caracter personal ale unei persoane fizice ulterior incheierii relatiei contractuale cu ING Bank.
Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta a prelucrat datele cu caracter personal ale unei persoane fizice ulterior incheierii relatiei contractuale cu ING Bank.
In cursul desfasurarii investigatiei, Autoritatea Nationala de Supraveghere a constatat ca operatorul a transmis pe adresa de e-mail a unei persoane fizice mesaje referitoare la actualizarea datelor sale cu caracter personal, desi aceasta solicitase pe data de 24.11.2017 inchiderea ultimului produs bancar detinut, respectiv un cont curent.
De asemenea, s-a constatat ca, urmare a unei erori de sistem, aceasta cerere de inchidere a contului curent nu a avut ca efect si inchiderea relatiei de afaceri cu operatorul, aceasta fiind pastrata in continuare cu status activ .
Aceasta situatie a condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele si prenumele, data de expirare a cartii de identitate) cu incalcarea prevederilor art. 5 alin. (1) lit. a)-d) din RGPD si fara indeplinirea conditiilor de legalitate a prelucrarii, asa cum sunt prevazute in art. 6 alin. (1) din RGPD.
Art. 5 din GDPR reglementeaza principiile legate de prelucrarea datelor cu caracter personal, conform carora datele cu caracter personal trebuie sa fie:
a) prelucrate in mod legal, echitabil si transparent fata de persoana vizata ("legalitate, echitate si transparenta");
b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
c) adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor")
d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate").
In noiembrie 2019, ING a fost sanctionata cu amenda contraventionala in valoare de 80.000 de euro. Atunci a fost vorba de dublarea unor tranzactii, greseala informatica afectand cateva mii de utilizatori.
De asemenea, s-a constatat ca, urmare a unei erori de sistem, aceasta cerere de inchidere a contului curent nu a avut ca efect si inchiderea relatiei de afaceri cu operatorul, aceasta fiind pastrata in continuare cu status activ .
Aceasta situatie a condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele si prenumele, data de expirare a cartii de identitate) cu incalcarea prevederilor art. 5 alin. (1) lit. a)-d) din RGPD si fara indeplinirea conditiilor de legalitate a prelucrarii, asa cum sunt prevazute in art. 6 alin. (1) din RGPD.
Art. 5 din GDPR reglementeaza principiile legate de prelucrarea datelor cu caracter personal, conform carora datele cu caracter personal trebuie sa fie:
a) prelucrate in mod legal, echitabil si transparent fata de persoana vizata ("legalitate, echitate si transparenta");
b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
c) adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor")
d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate").
In noiembrie 2019, ING a fost sanctionata cu amenda contraventionala in valoare de 80.000 de euro. Atunci a fost vorba de dublarea unor tranzactii, greseala informatica afectand cateva mii de utilizatori.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
12Iun2025
Date compromise in urma unui atac cibernetic. Amenda GDPR de 10.000 EURO!
de Portal Protectia Datelor
12 Iun 2025
19Mar2025
Amenda de 20.000 euro in urma unui atac cibernetic
de Colectivul de Specialisti Rentrop&Straton
19 Mar 2025
20Feb2025
Amenda GDPR pentru o firma care a divulgat date personale ale unui fost salariat
de Colectivul de Specialisti Rentrop&Straton
20 Feb 2025
30Ian2025
Vodafone Romania: Sanctiuni GDPR de 15.000 de euro
de Colectivul de Specialisti Rentrop&Straton
30 Ian 2025
Un produs marca 