Ρουμανία: 110.000 ευρώ πρόστιμο για τη χρήση δεδομένων πελατών για λήψη δανείων

Ένα από τα μεγαλύτερα πρόστιμα στην ιστορία της επέβαλε η ρουμανική αρχή προστασίας δεδομένων ANSPDCP σε βάρος της εταιρείας εμπορίου πετρελαιοειδών Rompetrol για την παραβίαση της ασφάλειας των δεδομένων πελατών και υπαλλήλων της.

Η έρευνα της αρχής ξεκίνησε μετά από επαναλαμβανόμενες γνωστοποιήσεις παραβίασης δεδομένων που υποβλήθηκαν από την εταιρεία, κατά την περίοδο από Ιούλιο 2021 έως Φεβρουάριο 2022. Η έρευνα έδειξε πως τα προσωπικά δεδομένα αρκετών πελατών και υπαλλήλων είχαν εξαχθεί παράνομα από τα πληροφοριακά συστήματα της εταιρείας και είχαν χρησιμοποιηθεί για τη λήψη δανείων από πιστωτικά ιδρύματα, εν αγνοία των δικαιούχων.

Τα δεδομένα αυτά περιελάμβαναν πληροφορίες από τα δελτία ταυτότητας (ενδεικτικά, ονοματεπώνυμο, αριθμό δελτίου, διεύθυνση κατοικίας, φωτογραφία), αλλά και πληροφορίες σχετικές με τη μισθοδοσία των υπαλλήλων.

Η ANSPDCP διαπίστωσε πως η Rompetrol δεν είχε λάβει όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίσει πως τα πρόσωπα που αποκτούν πρόσβαση στα πληροφοριακά της συστήματα ενεργούν μόνο σύμφωνα με τις εντολές της, ενώ παράλληλα δεν είχε διαμορφώσει δικλείδες ασφαλείας για την αποφυγή τέτοιων περιστατικών.

Για το λόγο αυτό διαπίστωσε την παραβίαση του άρθρου 32 ΓΚΠΔ και επέβαλε στην εταιρεία πρόστιμο 110.000 ευρώ.

Η εταιρεία, σύμφωνα με δελτίο τύπου που διένειμε, δέχθηκε το ατυχές συμβάν, αμφισβήτησε όμως το ότι δεν είχε λάβει όλα τα αναγκαία μέτρα ασφάλειας. Σύμφωνα με τη Rompetrol, η παραβίαση των δεδομένων αποτέλεσε μεμονωμένο περιστατικό, το οποίο οφείλεται αποκλειστικά στην παράνομη δραστηριότητα ενός υπαλλήλου της, ο οποίος έχει ήδη απολυθεί.