Cine a abuzat de datele tale personale: Tarom, ING și alte bănci, în topul companiilor sancționate în baza GDPR

GDPR e un regulament gândit de oficialii de la Bruxelles pentru a-ți proteja intimitatea și pentru a nu le mai permite companiilor să abuzeze de ele. Au trecut doi ani de când a intrat în vigoare, timp în care multe companii precum Tarom, ING sau altele au primit amenzi uriașe.

GDPR înseamnă General Data Protection Regulation – adică Regulamentul General pentru Protecția Datelor. Din 15 mai 2018, se aplică în toate țările membre și fiecare stat a avut obligația să-și desemneze pârghii legale pentru a verifica dacă aceste reguli se respectă.

La doi ani de când GDPR  a intrat în vigoare, s-au dat multe amenzi. Companiile despre care s-a dovedit că nu au grijă de datele utilizatorilor sau că le gestionează greșit au fost sancționate. Amenzile date în România au vizat companii precum ING, Tarom, UniCredit Bank și alte asemenea entități.

Tarom, ING și alții, amendați în baza GDPR

În România, prima amendă pentru încălcarea GDPR a fost dată abia la un an după intrarea în vigoare a actului normativ, mai precis în iunie 2019. Atunci, Unicredit Bank a fost amendată cu suma de 130.000 de euro deoarece n-a luat măsuri adecvate pentru protejarea datelor personale ale clienţilor săi.

Cum a reacționat Cristian Tudor Popescu, după ce George Simion l-a ironizat și l-a provocat la o dezbatere: ”Nu voi da mâna și nici bună ziua cu acest ins!”

De ce nu s-a retras Ludovic Orban din cursa pentru alegerile prezidențiale, deși a anunțat că o va face. Ce se va alege de voturi

Cea de-a doua amendă aplicată de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a vizat tot o divulgare neautorizată de date. S-a constatat atunci că s-a permis accesul neautorizat la datele a 46 de persoane cazate la un hotel aparţinând companiei World Trade Center Bucureşti. Ulterior, informațiile au fost divulgate online, fiind astfel afectate atât dreptul la protejarea datelor personale, cât şi dreptul la viaţă privată, scrie Mediafax.

La sfârșitul anului trecut, a venit rândul operatorului național de transport aerian. Compania Tarom a fost sancţionată cu 20.000 de euro după ce unul dintre angajaţii companiei a accesat neautorizat aplicaţia de rezervări şi a fotografiat o listă cu datele personale a 22 de pasageri, după care a divulgat online lista.

De pe lista sancționaților n-au lipsit nici băncile: ING a fost amendată pentru nerespectarea conceptelor privacy by design şi privacy by default (protecţia datelor din momentul conceperii şi protecţia implicită a datelor). În acest caz, amenda a fost de 80.000 de euro, fiind afectaţi peste 225.000 de clienţi.

De asemenea, Raiffeisen Bank a primit o amendă de 150.000 de euro după ce doi angajaţi au transmis datele clienţilor pe WhatsApp. În cei doi de la implementarea GDPR, au fost acordate sancţiuni mai mici şi firmelor care, spre exemplu, îşi supravegheau video angajaţii, fără ca aceştia să ştie.

În mai multe rânduri, Autoritatea a aplicat companiilor mai întâi avertismente şi abia apoi amenzi, după ce firmele nu au cooperat şi nu au furnizat informaţiile cerute.

Amenzi mai mari s-au dat, însă, la nivel mondial și au vizat giganții digitali. Google a fost amendată cu 50 de milioane de euro, în Franţa, pentru lipsa de informare suficientă a utilizatorilor cu privire la prelucrările de date în privinţa cărora îşi dau consimţământul. În Olanda, Uber a primit o amendă de 600.000 de euro pentru nerespectarea obligaţiilor privind raportarea incidentelor de securitate.

Și filiala locală a Facebook din Germania a fost sancţionată, la rândul ei, cu 51.000 de euro.