ING, amendata din nou pentru incalcarea GDPR
Banca ING a fost amendata din nou pentru incalcarea GDPR. De data aceasta, sanctiunea a fost mult mai mica.
Autoritatea Nationala de Supraveghere a finalizat in data de 07.12.2020 o investigatie la operatorul ING Bank N.V. Amsterdam Sucursala Bucuresti si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a)-d) raportat la art. 6 alin. (1) din Regulamentul General privind Protectia Datelor.
Autoritatea Nationala de Supraveghere a finalizat in data de 07.12.2020 o investigatie la operatorul ING Bank N.V. Amsterdam Sucursala Bucuresti si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a)-d) raportat la art. 6 alin. (1) din Regulamentul General privind Protectia Datelor.
ING Bank N.V. Amsterdam Sucursala Bucuresti a fost sanctionat contraventional cu amenda in cuantum de 14.619,9 lei (echivalentul a 3.000 EURO).
Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta a prelucrat datele cu caracter personal ale unei persoane fizice ulterior incheierii relatiei contractuale cu ING Bank.
Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta a prelucrat datele cu caracter personal ale unei persoane fizice ulterior incheierii relatiei contractuale cu ING Bank.
In cursul desfasurarii investigatiei, Autoritatea Nationala de Supraveghere a constatat ca operatorul a transmis pe adresa de e-mail a unei persoane fizice mesaje referitoare la actualizarea datelor sale cu caracter personal, desi aceasta solicitase pe data de 24.11.2017 inchiderea ultimului produs bancar detinut, respectiv un cont curent.
De asemenea, s-a constatat ca, urmare a unei erori de sistem, aceasta cerere de inchidere a contului curent nu a avut ca efect si inchiderea relatiei de afaceri cu operatorul, aceasta fiind pastrata in continuare cu status activ .
Aceasta situatie a condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele si prenumele, data de expirare a cartii de identitate) cu incalcarea prevederilor art. 5 alin. (1) lit. a)-d) din RGPD si fara indeplinirea conditiilor de legalitate a prelucrarii, asa cum sunt prevazute in art. 6 alin. (1) din RGPD.
Art. 5 din GDPR reglementeaza principiile legate de prelucrarea datelor cu caracter personal, conform carora datele cu caracter personal trebuie sa fie:
a) prelucrate in mod legal, echitabil si transparent fata de persoana vizata ("legalitate, echitate si transparenta");
b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
c) adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor")
d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate").
In noiembrie 2019, ING a fost sanctionata cu amenda contraventionala in valoare de 80.000 de euro. Atunci a fost vorba de dublarea unor tranzactii, greseala informatica afectand cateva mii de utilizatori.
De asemenea, s-a constatat ca, urmare a unei erori de sistem, aceasta cerere de inchidere a contului curent nu a avut ca efect si inchiderea relatiei de afaceri cu operatorul, aceasta fiind pastrata in continuare cu status activ .
Aceasta situatie a condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele si prenumele, data de expirare a cartii de identitate) cu incalcarea prevederilor art. 5 alin. (1) lit. a)-d) din RGPD si fara indeplinirea conditiilor de legalitate a prelucrarii, asa cum sunt prevazute in art. 6 alin. (1) din RGPD.
Art. 5 din GDPR reglementeaza principiile legate de prelucrarea datelor cu caracter personal, conform carora datele cu caracter personal trebuie sa fie:
a) prelucrate in mod legal, echitabil si transparent fata de persoana vizata ("legalitate, echitate si transparenta");
b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
c) adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor")
d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate").
In noiembrie 2019, ING a fost sanctionata cu amenda contraventionala in valoare de 80.000 de euro. Atunci a fost vorba de dublarea unor tranzactii, greseala informatica afectand cateva mii de utilizatori.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
15Dec2023
IFN amendat GDPR dupa ce a ignorat un incident de securitate. Sanctiuni in cuantum de 24.000 EURO
de Colectivul de Specialisti Rentrop&Straton
15 Dec 2023
20Nov2023
Rompetrol, amenda GDPR de 110.000 de euro - datele unor clienti, folosite pentru obtinerea de credite de la IFN-uri
de Colectivul de Specialisti Rentrop&Straton
20 Nov 2023
01Nov2023
Asociatie de proprietari, sanctionata pentru afisarea listei de intretinere
de Colectivul de Specialisti Rentrop&Straton
01 Nov 2023
10Sep2023
Medic amendat pentru filmarea unei paciente si postarea clipului pe retele de socializare
de Colectivul de Specialisti Rentrop&Straton
10 Sep 2023
27Sep2023
Furnizor de energie electrica si gaze - Amenda GDPR in cuantum de peste 30.000 euro
de Colectivul de Specialisti Rentrop&Straton
27 Sep 2023
30Aug2023
Amenda GDPR de 10.000 EURO pentru o postare pe social media
de Colectivul de Specialisti Rentrop&Straton
30 Aug 2023