skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA: Sanzione Per Violazione Del RGPD

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA: Sanzione per violazione del RGPD

This post is also available in: English Español Français

L’Autorità Nazionale di Vigilanza ha concluso un’indagine presso l’operatore ING Bank NV Amsterdam, Filiale di Bucarest e ha riscontrato la violazione di quanto previsto dall’art. 29, art. 32 cpv. (2) e art. 32 cpv. (4) del Regolamento generale sulla protezione dei dati.

L’operatore ING Bank NV Amsterdam, filiale di Bucarest, è stato sanzionato con una multa di 4.874,4 lei, l’equivalente di 1.000 euro.

L’indagine è stata avviata a seguito della presentazione da parte del titolare del trattamento di una notifica di violazione dei dati personali.

La violazione della sicurezza dei dati consisteva nella trasmissione da parte dell’operatore di file a un partner contrattuale al fine di emettere polizze assicurative che contenevano informazioni obsolete, in quanto a livello di ING Bank le polizze assicurative non erano verificate ed elaborate nel sistema centrale della banca in secondo la procedura operativa interna dell’operatore.

Tale situazione ha comportato la divulgazione e l’accesso non autorizzato ai dati personali di un numero di 270 soggetti , in conseguenza del mancato rispetto a livello di operatore della procedura lavorativa applicabile al momento del sinistro, contrariamente agli obblighi previsti dall’art. 29 e art. 32 del Regolamento Generale sulla Protezione dei Dati.

In quanto tale, la sanzione è stata applicata all’operatore per il fatto che non ha messo in atto misure tecniche e organizzative adeguate al fine di garantire un livello di sicurezza adeguato al rischio di trattamento per i diritti e le libertà delle persone, generato in particolare accidentalmente o illegalmente mediante distruzione, perdita, modifica, divulgazione non autorizzata di dati personali trasmessi, archiviati o altrimenti elaborati.

È stato inoltre riscontrato che il titolare del trattamento non ha adottato misure adeguate per garantire che qualsiasi persona fisica che agisca sotto la sua autorità e abbia accesso ai dati personali li tratti solo su richiesta del responsabile del trattamento.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA ROMANIA

Back To Top