În luna septembrie, în România au fost emise 6 amenzi pentru nerespectarea dispozițiilor GDPR, cu sumele cuprinse între 2000 și 8000 euro.
Cele mai mici amenzi au fost în valoare de 2000 euro și au fost date pentru următoarele motive:
- În cadrul Raiffeisen Bank SA a fost introdus în mod eronat numărul de telefon al unei persoane în platforma aplicației pusă la dispoziție prin care se inițiau tranzacții la solicitarea clienților, din acest lucru rezultând aproximativ 44 de tranzacții și mesaje la adresa unei persoane, care nu a fost client al operatorului și nu a solicitat efectuarea respectivelor tranzacții.
- Vodafone România SA nu a respectat procedura de identificare a persoanei apelante, astfel permițând unor terțe persoane să achiziționeze în mod fraudulos telefoane noi în numele clienților operatorului. Situația a permis accesarea datelor clienților, cum ar fi: nume, prenume, adresă, CNP, cod PUK, seria SIM a cartelei, valoarea ultimei facturi neplătite.
- Banca Comercială Română s-a autosesizat în vederea faptului că a fost constatată transmiterea de e-mailuri conținând date cu caracter personal ale unor clienți către alți clienți, afectând aproximativ 564 persoane fizice vizate. Printre datele divulgate se numără: CNP, informații financiare generate eronat privind câștigul cumulat, pierderea cumulată, impozitul de plată, impozitul datorat cumulat.
- Bitfactor S.R.L s-a autosesizat, la rândul său, deoarece funcționarea defectuoasă a unei aplicații a condus la încălcarea confidențialității datelor cu caracter personal a 1757 persoane.
Amenda de 5000 euro a fost aplicată operatorului Curtea Veche Publishing S.R.L pentru 2 motive:
- postarea pe un forum public a unui fișier care conținea baza de date a clienților operatorului pe o perioadă de 2 ani, ce a condus la divulgarea neautorizată a anumitor date cu caracter personal a 10739 clienți ai operatorului.
- pierderea și accesul neautorizat al anumitor date cu caracter personal a aproximativ 100 persoane vizate (angajați și colaboratori) ca urmare a unui atac de tip ransomware.
Cea mai mare amendă, în cuantum de 8000 euro, a fost aplicată operatorului Realmedia Network S.A (imobiliare.ro) pentru la divulgarea neautorizată sau accesul neautorizat cu privire la datele personale a aproape 195.000 de persoane fizice vizate, ca urmare a încălcării securității prelucrării datelor la nivelul unui serviciu utilizat de operator pentru operarea platformei imobiliare.ro.
