Bancă amendată din cauza unui angajat. Ce a făcut

O bancă a fost amendată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care a finalizat în luna octombrie 2024 o investigație la operatorul Rompetrol Downstream SRL, fiind constatată încălcarea art. 32 alin. (1) lit. b) și alin. (2), coroborat cu art. 83 alin. (4) lit. a) din Regulamentul (UE) 2016/679. Operatorul a fost sancționat cu amendă de 19.893,20 lei, echivalentul în euro al sumei de 4000 euro.

„Investigația a fost demarată ca urmare a transmiterii de către operatorul Rompetrol Downstream SRL a unei notificări de încălcare a securității datelor cu caracter personal, în temeiul obligației ce-i revine potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679. Astfel, s-a raportat că mai multe persoane fizice au primit e-mailuri neautorizate cu conținut malițios de tip „phishing”.

Totodată, în cadrul aceluiași incident, datele cu caracter personal aparținând unor persoane vizate, precum: adresa de e-mail, nume și prenume conținute în denumirea e-mailului, nume, prenume și semnături, care se aflau în fișiere ce aparțineau operatorului, au fost descărcate și accesate în mod nelegal. În cadrul investigației, s-a constatat că adresa de e-mail a operatorului destinată corespondenței în relația cu clienții, administrată și utilizată exclusiv de o persoana juridică împuternicită de operator, avea parola cunoscută de mai multe persoane angajate ale acestuia, ceea ce a permis un acces neautorizat al adresei de e-mail în cauză, încălcându-se astfel confidențialitatea datelor.

De asemenea, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării de date personale, incluzând capacitatea de a asigura confidențialitatea. Totodată, s-a dispus față de operator măsura corectivă de stabilire a unui plan de inspecții/audituri la nivelul persoanei împuternicite de acesta, de a lua măsuri pentru îndreptarea deficiențelor constatate, astfel încât să se evite incidente de securitate similare”, anunță instituția amintită.

Dragoș HOJDA