ING, amendata din nou pentru incalcarea GDPR
Banca ING a fost amendata din nou pentru incalcarea GDPR. De data aceasta, sanctiunea a fost mult mai mica.
Autoritatea Nationala de Supraveghere a finalizat in data de 07.12.2020 o investigatie la operatorul ING Bank N.V. Amsterdam Sucursala Bucuresti si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a)-d) raportat la art. 6 alin. (1) din Regulamentul General privind Protectia Datelor.
Autoritatea Nationala de Supraveghere a finalizat in data de 07.12.2020 o investigatie la operatorul ING Bank N.V. Amsterdam Sucursala Bucuresti si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a)-d) raportat la art. 6 alin. (1) din Regulamentul General privind Protectia Datelor.
ING Bank N.V. Amsterdam Sucursala Bucuresti a fost sanctionat contraventional cu amenda in cuantum de 14.619,9 lei (echivalentul a 3.000 EURO).
Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta a prelucrat datele cu caracter personal ale unei persoane fizice ulterior incheierii relatiei contractuale cu ING Bank.
Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta a prelucrat datele cu caracter personal ale unei persoane fizice ulterior incheierii relatiei contractuale cu ING Bank.
In cursul desfasurarii investigatiei, Autoritatea Nationala de Supraveghere a constatat ca operatorul a transmis pe adresa de e-mail a unei persoane fizice mesaje referitoare la actualizarea datelor sale cu caracter personal, desi aceasta solicitase pe data de 24.11.2017 inchiderea ultimului produs bancar detinut, respectiv un cont curent.
De asemenea, s-a constatat ca, urmare a unei erori de sistem, aceasta cerere de inchidere a contului curent nu a avut ca efect si inchiderea relatiei de afaceri cu operatorul, aceasta fiind pastrata in continuare cu status activ .
Aceasta situatie a condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele si prenumele, data de expirare a cartii de identitate) cu incalcarea prevederilor art. 5 alin. (1) lit. a)-d) din RGPD si fara indeplinirea conditiilor de legalitate a prelucrarii, asa cum sunt prevazute in art. 6 alin. (1) din RGPD.
Art. 5 din GDPR reglementeaza principiile legate de prelucrarea datelor cu caracter personal, conform carora datele cu caracter personal trebuie sa fie:
a) prelucrate in mod legal, echitabil si transparent fata de persoana vizata ("legalitate, echitate si transparenta");
b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
c) adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor")
d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate").
In noiembrie 2019, ING a fost sanctionata cu amenda contraventionala in valoare de 80.000 de euro. Atunci a fost vorba de dublarea unor tranzactii, greseala informatica afectand cateva mii de utilizatori.
De asemenea, s-a constatat ca, urmare a unei erori de sistem, aceasta cerere de inchidere a contului curent nu a avut ca efect si inchiderea relatiei de afaceri cu operatorul, aceasta fiind pastrata in continuare cu status activ .
Aceasta situatie a condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele si prenumele, data de expirare a cartii de identitate) cu incalcarea prevederilor art. 5 alin. (1) lit. a)-d) din RGPD si fara indeplinirea conditiilor de legalitate a prelucrarii, asa cum sunt prevazute in art. 6 alin. (1) din RGPD.
Art. 5 din GDPR reglementeaza principiile legate de prelucrarea datelor cu caracter personal, conform carora datele cu caracter personal trebuie sa fie:
a) prelucrate in mod legal, echitabil si transparent fata de persoana vizata ("legalitate, echitate si transparenta");
b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri;
c) adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor")
d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate").
In noiembrie 2019, ING a fost sanctionata cu amenda contraventionala in valoare de 80.000 de euro. Atunci a fost vorba de dublarea unor tranzactii, greseala informatica afectand cateva mii de utilizatori.
Newsletter PortalProtectiaDatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Entitati amendate
30Aug2023
Amenda GDPR de 10.000 EURO pentru o postare pe social media
de Colectivul de Specialisti Rentrop&Straton
30 Aug 2023
24Aug2023
UiPath, amenda 70.000 euro pentru o bresa MAJORA de securitate
de Colectivul de Specialisti Rentrop&Straton
24 Aug 2023
24Iul2023
ANPC, sanctionata pentru folosirea dispozitivelor de tip Body-Cam. Comisarii filmau persoane fara acord
de Colectivul de Specialisti Rentrop&Straton
24 Iul 2023
16Iun2023
Amenda in valoare de 8.000 euro dupa ce imagini de pe camerele de supraveghere, filmate de un angajat, au ajuns pe Internet
de Colectivul de Specialisti Rentrop&Straton
16 Iun 2023
29Iun2023
eMAG, amenda de 40.000 de euro pentru incalcarea normelor GDPR in Ungaria
de Portal Protectia Datelor
29 Iun 2023