TAROM, amendata din nou pentru incalcarea GDPR
TAROM, compania aeriana nationala, a fost amendata din nou pentru incalcarea GDPR. Iata ce probleme a constatat ANSPDCP.
Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul SC CNTAR TAROM SA, ca urmare a transmiterii de catre operator a unei notificari privind incalcarea securitatii datelor cu caracter personal, constatandu-se incalcarea dispozitiilor art. 32 alin. (4), art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 24.182,50 lei, echivalentul a 5.000 EURO.
Incalcarea securitatii datelor a constat in faptul ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, fapt ce a condus la pierderea confidentialitatii datelor personale prin accesarea neautorizata a datelor apartinand unui numar de cinci (5) pasageri TAROM, precum si la divulgarea neautorizata a datelor acestora.
Iata ce prevad articolele incalcate:
Incalcarea securitatii datelor a constat in faptul ca operatorul nu a implementat masuri tehnice si organizatorice adecvate pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, fapt ce a condus la pierderea confidentialitatii datelor personale prin accesarea neautorizata a datelor apartinand unui numar de cinci (5) pasageri TAROM, precum si la divulgarea neautorizata a datelor acestora.
Iata ce prevad articolele incalcate:
- Art. 32 - "Avand in vedere stadiul actual al dezvoltarii, costurile implementarii si natura, domeniul de aplicare, contextul si scopurile prelucrarii, precum si riscul cu diferite grade de probabilitate si gravitate pentru drepturile si libertatile persoanelor fizice, operatorul si persoana imputernicita de acesta implementeaza masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator acestui risc, incluzand printre altele, dupa caz:"
- alin. (1), lit. b): "capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare;"
- alin. (2): "La evaluarea nivelului adecvat de securitate, se tine seama in special de riscurile prezentate de prelucrare, generate in special, in mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate intr-un alt mod."
- alin. (4): "Operatorul si persoana imputernicita de acesta iau masuri pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului sau a persoanei imputernicite de operator si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern."
De asemenea, operatorului i s-a aplicat si masura corectiva de revizuire si actualizare a masurilor tehnice si organizatorice implementate ca urmare a evaluarii privind riscul pentru drepturile si libertatile persoanelor, inclusiv a procedurilor de lucru referitoare la protectia datelor cu caracter personal, precum si implementarea unor masuri privind instruirea periodica a persoanelor care actioneaza sub autoritatea sa (angajatii).
Newsletter portalprotectiadatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Ghid practic - Analiza amenzilor GDPR"!
Articole similare
05Ian2021
ING, amendata din nou pentru incalcarea GDPR
de Colectivul de Specialisti Rentrop&Straton
05 Ian 2021
18Dec2020
Amenda de 100.000 de euro pentru Banca Transilvania
de Colectivul de Specialisti Rentrop&Straton
18 Dec 2020
10Dec2020
Autoritatea a finalizat o investigatie la operatorul Globus Score SRL
de Colectivul de Specialisti Rentrop&Straton
10 Dec 2020
20Oct2020
Doua amenzi de 3.000 de euro fiecare pentru incalcarea GDPR
de Portal Protectia Datelor
20 Oct 2020
14Sep2020
Asociatie de proprietari, amendata de ANSPDCP pentru incalcarea GDPR
de Colectivul de Specialisti Rentrop&Straton
14 Sep 2020