Home » Comunicat_Presa_03_11_2023
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

03.11.2023

Sancțiune pentru încălcarea GDPR

                 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat în cursul lunii octombrie 2023 o investigație la operatorul OTP BANK ROMANIA SA și a constatat încălcarea dispozițiilor art. 32 și art. 33 din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat contravențional:

  • cu amendă în cuantum de 14.889,3 lei (echivalentul a 3.000 EURO), pentru încălcarea art. 32 din Regulamentul (UE) 2016/679;
  • cu avertisment pentru încălcarea art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației realizate de Autoritatea de supraveghere, investigație efectuată pe baza unei plângeri, s-a constatat faptul că operatorul nu a adoptat suficiente măsuri de securitate conform art. 32 din RGPD, fapt care a condus la producerea incidentului de securitate, prin transmiterea pe e-mail a datelor personale ale petentei către o altă persoană.

Totodată, s-a constatat că OTP Bank România SA nu a notificat la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal incidentul de securitate ce a afectat datele personale petentei, încălcând astfel art. 33 din RGPD.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat și măsuri corective, dispunând operatorului următoarele:

  • să asigure conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale, prin punerea în aplicare a unor măsuri de securitate tehnice și organizatorice adecvate specificului prelucrării și riscurilor identificate, pe întreg ciclul de prelucrare a datelor, în special sub aspectul verificării exactității datelor personale prelucrate, al stabilirii unor reguli adecvate legate de redactarea și gestionarea fișierelor ce pot fi transmise prin folosirea mijloacelor de comunicare electronică (la distanță), al instruirii persoanelor care prelucrează date sub autoritatea sa, al verificării regulate a respectării instrucțiunilor transmise acestora, al automatizării anumitor procese prin care să fie reduse riscurile de prelucrare ilegală sau neautorizată a datelor personale;
  • să asigure conformitatea cu RGPD a operațiunilor de prelucrare a datelor personale, prin adoptarea unor măsuri interne necesare pentru detectarea rapidă, gestionarea și raportarea unor situații de încălcare a securității datelor personale, (indiferent că ar necesita sau nu notificarea autorității de supraveghere și/sau a persoanelor vizate) precum și prin instruirea corespunzătoare și regulată a persoanelor care prelucrează date sub autoritatea operatorului.

Direcția juridică și comunicare

A.N.S.P.D.C.P.