ING, amendata din nou pentru incalcarea GDPR
Banca ING a fost amendata din nou pentru incalcarea GDPR. De data aceasta, sanctiunea a fost mult mai mica.
Autoritatea Nationala de Supraveghere a finalizat in data de 07.12.2020 o investigatie la operatorul ING Bank N.V. Amsterdam Sucursala Bucuresti si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a)-d) raportat la art. 6 alin. (1) din Regulamentul General privind Protectia Datelor.
Autoritatea Nationala de Supraveghere a finalizat in data de 07.12.2020 o investigatie la operatorul ING Bank N.V. Amsterdam Sucursala Bucuresti si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a)-d) raportat la art. 6 alin. (1) din Regulamentul General privind Protectia Datelor.
ING Bank N.V. Amsterdam Sucursala Bucuresti a fost sanctionat contraventional cu amenda in cuantum de 14.619,9 lei (echivalentul a 3.000 EURO).
Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta a prelucrat datele cu caracter personal ale unei persoane fizice ulterior incheierii relatiei contractuale cu ING Bank.
Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta a prelucrat datele cu caracter personal ale unei persoane fizice ulterior incheierii relatiei contractuale cu ING Bank.
In cursul desfasurarii investigatiei, Autoritatea Nationala de Supraveghere a constatat ca operatorul a transmis pe adresa de e-mail a unei persoane fizice mesaje referitoare la actualizarea datelor sale cu caracter personal, desi aceasta solicitase pe data de 24.11.2017 inchiderea ultimului produs bancar detinut, respectiv un cont curent.
De asemenea, s-a constatat ca, urmare a unei erori de sistem, aceasta cerere de inchidere a contului curent nu a avut ca efect si inchiderea relatiei de afaceri cu operatorul, aceasta fiind pastrata in continuare cu status activ .
Aceasta situatie a condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele si prenumele, data de expirare a cartii de identitate) cu incalcarea prevederilor art. 5 alin. (1) lit. a)-d) din RGPD si fara indeplinirea conditiilor de legalitate a prelucrarii, asa cum sunt prevazute in art. 6 alin. (1) din RGPD.
Art. 5 din GDPR reglementeaza principiile legate de prelucrarea datelor cu caracter personal, conform carora datele cu caracter personal trebuie sa fie:
a) prelucrate in mod legal, echitabil si transparent fata de persoana vizata ("legalitate, echitate si transparenta");
b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
c) adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor")
d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate").
In noiembrie 2019, ING a fost sanctionata cu amenda contraventionala in valoare de 80.000 de euro. Atunci a fost vorba de dublarea unor tranzactii, greseala informatica afectand cateva mii de utilizatori.
De asemenea, s-a constatat ca, urmare a unei erori de sistem, aceasta cerere de inchidere a contului curent nu a avut ca efect si inchiderea relatiei de afaceri cu operatorul, aceasta fiind pastrata in continuare cu status activ .
Aceasta situatie a condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele si prenumele, data de expirare a cartii de identitate) cu incalcarea prevederilor art. 5 alin. (1) lit. a)-d) din RGPD si fara indeplinirea conditiilor de legalitate a prelucrarii, asa cum sunt prevazute in art. 6 alin. (1) din RGPD.
Art. 5 din GDPR reglementeaza principiile legate de prelucrarea datelor cu caracter personal, conform carora datele cu caracter personal trebuie sa fie:
a) prelucrate in mod legal, echitabil si transparent fata de persoana vizata ("legalitate, echitate si transparenta");
b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
c) adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor")
d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate").
In noiembrie 2019, ING a fost sanctionata cu amenda contraventionala in valoare de 80.000 de euro. Atunci a fost vorba de dublarea unor tranzactii, greseala informatica afectand cateva mii de utilizatori.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
19Mar2025
Amenda de 20.000 euro in urma unui atac cibernetic
de Colectivul de Specialisti Rentrop&Straton
19 Mar 2025
20Feb2025
Amenda GDPR pentru o firma care a divulgat date personale ale unui fost salariat
de Colectivul de Specialisti Rentrop&Straton
20 Feb 2025
30Ian2025
Vodafone Romania: Sanctiuni GDPR de 15.000 de euro
de Colectivul de Specialisti Rentrop&Straton
30 Ian 2025
18Dec2024
Companie de transport public, amendata GDPR. Soferii erau filmati excesiv iar inregistrarile erau folosite la sanctiuni
de Colectivul de Specialisti Rentrop&Straton
18 Dec 2024
21Nov2024
Clienti cu bani retrasi din conturi si credite nesolicitate. Raiffeisen Bank, amenzi GDPR in valoare de 20.000 EURO
de Colectivul de Specialisti Rentrop&Straton
21 Nov 2024
19Nov2024
UNTOLD SRL - Amenzi de 15.000 EURO pentru nerespectarea GDPR
de Portal Protectia Datelor
19 Nov 2024
Un produs marca 