Știri
TAROM amendată cu 5000EUR pentru divulgarea datelor pasagerilor
Compania TAROM a fost amendată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu cinci mii de euro în urma scandalului dintre fostul director general al TAROM și fostul ministru al Transporturilor.
În luna octombrie a anului 2019 Răzvan Cuc, fost ministru al Transporturilor, i-ar fi solicitat Mădălinei Mezei, pe atunci director general interimar al TAROM, lista cu pasagerii companiei care urmau să zboare la București pe mai multe rute interne.
Deoarece datele a cinci pasageri ar fi ajuns la Răzvan Cuc, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a amendat compania aeriană cu suma de cinci mii de euro.
Autoritatea Națională de Supraveghere a finalizat în data de 6 iulie 2020 o investigație la operatorul SC CNTAR TAROM SA, ca urmare a transmiterii de către operator a unei notificări privind încălcarea securității datelor cu caracter personal, constatându-se încălcarea dispozițiilor art. 32 alin. (4), art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 24.182,50 lei, echivalentul a 5.000 EURO.
Încălcarea securității datelor a constat în faptul că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, fapt ce a condus la pierderea confidențialității datelor personale prin accesarea neautorizată a datelor aparținând unui număr de cinci (5) pasageri TAROM, precum și la divulgarea neautorizată a datelor acestora.
De asemenea, operatorului i s-a aplicat și măsura corectivă de revizuire și actualizare a măsurilor tehnice și organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal, precum și implementarea unor masuri privind instruirea periodică a persoanelor care acționează sub autoritatea sa (angajații).
