Sancțiuni pentru nerespectarea GDPR. BCR și Vodafone au primit amenzi de mii de euro

Sancțiuni pentru nerespectarea GDPR. BCR și Vodafone au primit amenzi de mii de euro

Protecția Datelor a amendat două mari companii din România, după ce au accesat ilegal mai multe date persoane a sute de clienți. BCR și Vodafone au primit o amendat de 2.000 de euro după ce datele personale a peste 560 de clienți BCR au fost transmise prin email dintr-o eroare tehnică a unei aplicații IT către alți clienți,

Autoritatea pentru protecția datelor (ANSPDCP a făcut anunțul luni, 19 septembrie 2022. Așadar, autoritatea a decis ca Banca Comercială Română și Vodafone să fie vizate de o investigația care a fost demarată ca urmare a unei notificări de încălcare a securității datelor.

Cele două companii sunt acuzate de încălcarea securității prelucrării datelor. Acest lucru s-a întâmplat ca urmare a unei erori tehnice a unei aplicații IT a operatorului. De asemenea, în cadrul investigației s-a aflat că au fost transmise e-mailuri conținând datele cu caracter personal ale unor clienți către alți clienți.

Ce s-a întâmplat cu datele clienților

Încălcarea securității datelor a dus la divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal. Este vorba despre: nume și prenume, CNP, adresa de domiciliu, număr de telefon, adresa de e-mail, alături de informații financiare generate eronat privind câștigul cumulat, pierderea cumulate, câștigul net, pierderea netă, impozitul datorat cumulat, impozitul de plată, impozit de recuperat, fiind afectat de incident un număr de 564 persoane fizice vizate, clienți ai băncii.

În același timp, autoritatea a constatat că BCR nu a luat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. Așadar, banca a încălcat prevederile art. 25 alin. (1) și art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul General privind Protecția Datelor.

În acest context, BCR a fost sancționată contravențional cu amendă în cuantum de 9864,8 lei. Este echivalentul sumei de 2.000 de euro. Cu toate acestea, nu este pentru prima dată când compania BCR este vizată pentru nereguli.

De ce a fost amendată Vodafone de Protecția Datelor

În același timp, Protecția Datelor a anunțat că în cazul Vodafone, investigația a fost demarată ca urmare a transmiterii de către operator a două notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

Așadar, autoritatea a constatat că Vodafone România SA nu a verificat respectarea procedurii de identificare a persoanei apelante de către împuterniciții săi. Acest lucru a permis unor terțe persoane să achiziționeze în mod fraudulos telefoane noi în numele unor clienți ai operatorului. În plus, această situație a permis terțelor persoane accesarea datelor din contractele încheiate de clienți cu operatorul și a datelor din conturile personale My Vodafone. Este vorba tot despre: nume, prenume, adresă, codul numeric personal, numărul de telefon de contact, codul PUK, numărul de contact al titularului contului, seria SIM a cartelei inițiale, valoarea ultimei facturi neplătite și traficul de date.

Este important de amintit că și Vodafone România a mai întâmpinat probleme cu instituțiile de autoritate. Astfel, BCR și Vodafone Vodafone România au fost sancționate cu amendă de 2.000 de euro după ce au încălcat mai multe reguli, informează Hotnews.