Autoritatea Națională de Supraveghere a amendat în luna octombrie 2023 societatea Rompetrol Downstream pentru că nu a asigurat securitatea datelor cu caracter personal așa cum cere Regulamentul General privind Protecția Datelor (GDPR). Amenda aplicată operatorului de date a fost în cuantum de 546.073,00 lei (echivalentul a 110 000 de EURO).
Conform precizărilor oficiale ale ANSPDCP, „în cadrul investigației a rezultat că s-a accesat de la nivel intern și s-au utilizat în mod neautorizat, în repetate rânduri, datele unor clienți din programul informatic deținut de companie și s-au divulgat în mod ilegal, datele personale ale unor clienți în scopul obținerii unor credite de la societăți financiare nebancare în numele acestora”.
Conform ANSPDPCP, datele afectate au fost datele din cartea de identitate (nume, prenume, CNP, serie și număr CI) și datele aferente adeverințelor de salariu (venituri realizate, vechime în muncă, etc).
ANSPDCP a constatat că operatorul Rompetrol nu a implementat măsuri tehnice și organizatorice adecvate pentru o securitate adecvată a datelor și pentru a preîntâmpina incidentele de securitate asupra datelor cu caracter personal.
Drept la replică Rompetrol:
„Rompetrol Downstream a luat act de încheierea investigatiei deschise de ANSPDCP cu privire la incidentul legat de GDPR. Mentionam ca incidentul a fost initial raportat de companie in martie 2022, iar Autoritatea a beneficiat de tot sprijinul nostru pe intreaga perioada, intr-o manieră completă și transparentă. Securitatea și siguranța datelor cu caracter personal ale clienților Rompetrol Downstream reprezintă o prioritate in activitatea companiei. In contextul dat, Rompetrol Downstream considera ca a luat măsuri ferme care să protejeze datele cu caracter personal ale clienților, să respecte pe deplin regulile GDPR și să implementeze toate măsurile tehnice și organizatorice care vizează acest scop. În acest caz vorbim de un incident particular și izolat și care face în prezent obiectul unei anchete penale deschise în baza plângerii din partea companiei (aprilie 2022) împotriva unuia dintre foștii săi angajați. Trebuie să reținem faptul că circumstanțele deosebite ale acestui caz, în care anumite date cu caracter personal au fost dezvăluite și folosite în temeiul unui scop fraudulos, cu rea-credință, sunt împotriva tuturor instrucțiunilor, instruirilor și procedurilor primite de angajat din partea companiei. În plus, Rompetrol Downstream este pregătită să folosească toate drepturile recunoscute și procedurile legale pe care le are la dispoziție pentru a-și păstra și apăra reputația în acest caz”. – sursa reprezentații Rompetrol.
Te-ar putea interesa și:
Implementează GDPR și evită amenzile!