Autoritatea Națională de Supraveghere anunță că în data de 06.07.2020 a finalizat o investigație la operatorul SC CNTAR TAROM SA.
Investigația a demarat ca urmare a transmiterii de către operator a unei notificări privind încălcarea securității datelor cu caracter personal.
ANSPDCP a constatat încălcarea dispozițiilor art. 32 alin. (4), art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 24.182,50 lei, echivalentul a 5.000 EURO.
Încălcarea securității datelor a constat în faptul că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.
Acest fapt a condus la pierderea confidențialității datelor personale prin accesarea neautorizată a datelor aparținând unui număr de cinci (5) pasageri TAROM, precum și la divulgarea neautorizată a datelor acestora.
De asemenea, operatorului i s-a aplicat și măsura corectivă de revizuire și actualizare a măsurilor tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal, precum și implementarea unor măsuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa (angajații).
