Rompetrol, kaznovan s 110.000 evri zaradi razkritja zasebnih podatkov. Podatki o strankah, ki se uporabljajo za pridobitev kredita v njihovem imenu. Reakcija podjetja

UPDATE ob 21:15: Rompetrol Downstream je v sporočilu za javnost sporočil, da se je seznanil z zaključkom preiskave, ki jo je odprl ANSPDCP v zvezi z incidentom, povezanim z GDPR, in opozoril, da je “incident prvotno prijavilo podjetje marca 2022, organ pa je imel koristi od vso našo podporo v celotnem obdobju, na popoln in pregleden način.”

»Varnost in varnost osebnih podatkov strank Rompetrol Downstream je prioriteta v delovanju družbe. V danem kontekstu Rompetrol Downstream meni, da je sprejel stroge ukrepe za zaščito osebnih podatkov kupcev, za popolno skladnost s pravili GDPR ter za izvajanje vseh tehničnih in organizacijskih ukrepov, namenjenih temu cilju,« so še sporočili iz družbe.

Rompetrol Downstream je še pojasnil, da “v tem primeru govorimo o določenem in osamljenem incidentu, ki je trenutno predmet odprte kazenske preiskave na podlagi ovadbe podjetja (aprila 2022) zoper enega od njegovih nekdanjih zaposlenih”.

»Posebne okoliščine tega primera, kjer so bili določeni osebni podatki razkriti in uporabljeni v goljufive namene, v slabi veri, so v nasprotju z vsemi navodili, usposabljanjem in postopki, ki jih je zaposleni prejel od podjetja. Poleg tega je Rompetrol Downstream pripravljen uporabiti vse priznane pravice in pravne postopke, ki jih ima na voljo za ohranitev in obrambo svojega ugleda v tem primeru,« je zaključil Rompetrol Downstream.


Začetne novice: »V preiskavi se je izkazalo, da se je do podatkov nekaterih strank iz IT-programa v lasti družbe dostopalo z interne ravni in jih uporabljalo nedovoljeno, večkrat, osebni podatki nekaterih strank pa so bili nezakonito razkriti. za namen pridobivanja posojil pri nebančnih finančnih družbah v njihovem imenu,« pravi organ.

Preiskava je bila začeta zaradi “posredovanja več obvestil operaterja o kršitvah varnosti osebnih podatkov, med 20. 7. 2021 in 3. 2. 2022” in je bila zaključena oktobra 2023.

Po mnenju organa je bilo nepooblaščeno razkrito naslednje:

  • Ime in priimek
  • serija in številka osebne izkaznice
  • osebna identifikacijska koda
  • Naslov
  • kraj rojstva
  • Slika
  • Podatki iz potrdila o plači, kot so dohodek, delovna doba, podpis.

Varnostne težave

»Državni nadzorni organ je ugotovil, da Rompetrol Downstream SRL ni sprejel ukrepov, s katerimi bi fizični osebi, ki deluje po pooblastilu upravljavca in ima dostop do osebnih podatkov, le-te obdeloval le na njeno zahtevo, niti ni izvajal tehničnih ukrepov in ustreznih organizacijskih ukrepov v da se zagotovi raven varnosti, ki ustreza tveganju obdelave,« pravijo na zavodu.

Libertatea se je za stališče obrnila na Rompetrol. Do sedaj še nisem dobil nobenega odgovora.

Rompetrol Downstream je upravljavec bencinskih črpalk Rompetrol, druge največje mreže bencinskih črpalk v Romuniji, takoj za Petromom, in je del skupine Rompetrol. Nadzira ga kazahstanska državna naftna in plinska skupina KazMunaiGaz.

Rating
( No ratings yet )
Loading...
priporocila.firenews.video