Autoritatea Națională de Supraveghere a finalizat în luna iunie a anului curent o investigație la operatorul ING BANK NV Amsterdam Sucursala București în cadrul căreia a constatat încălcarea prevederilor art. 32 alin. (1) lit. b), alin. (2) și alin. (4) din Regulamentul General privind Protecția Datelor.

Ca atare, ING BANK NV Amsterdam Sucursala București a fost sancționată cu amendă în cuantum de 14.889 lei, echivalentul a 3.000 EURO.

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

În cadrul investigației efectuate s-a constatat faptul că a avut loc o transmitere neautorizată, prin intermediul aplicației WhatsApp, a unui fișier format .pdf ce conținea date cu caracter personal.

Această situație a condus la pierderea confidențialității datelor cu caracter personal ale unui număr semnificativ de clienți ai operatorului.

Astfel, Autoritatea Națională de Supraveghere a constatat că ING BANK NV Amsterdam Sucursala București nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului de prelucrare, generat, în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal stocate sau prelucrate într-un alt mod.

Subliniem că, potrivit art. 32 alin. (4) din Regulamentul General privind Protecția Datelor, operatorul avea obligația de a lua măsuri pentru a se asigura că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.

Direcția juridică și comunicare

A.N.S.P.D.C.P.