ANSPDCP a sancționat ING Bank pentru accesul neautorizat la datele cu caracter personal ale unor clienți

Luni, 21 noiembrie 2022, Autoritatea Națională de Supraveghere a anunțat că a finalizat o investigație la operatorul operatorul ING Bank NV Amsterdam Sucursala București și a constatat încălcarea dispozițiilor art. 32 alin. (1) și alin. (2) din Regulamentul General privind Protecția Datelor, potrivit unui comunicat.

Operatorul a fost sancționat contravențional cu amendă în cuantum de 98.076,00 lei (echivalentul sumei de 20.000 EURO).

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări privind încălcarea securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

La baza notificării au stat informații potrivit cărora s-au accesat și divulgat neautorizat datele cu caracter personal ale unor de persoane vizate (date de identificare asociate actului de identitate; date de contact; date de natură bancară (tranzacții și produse deținute, date asociate cardului); user și parolă modul Internet Banking (Home’Bank), având ca și consecință efectuarea de operațiuni de plată de către terțe persoane, cu afectarea datelor cu caracter personal ale acestor persoane vizate.

În cadrul investigației s-a constatat că operatorul ING Bank NV Amsterdam Sucursala București nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, în mod accidental sau ilegal, de divulgarea neautorizată și accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod. Aceasta a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal ale acelor clienți ING Bank NV Amsterdam Sucursala București.