Rompetrol, amendă de 110.000 de euro pentru divulgarea de date private. Informațiile clienților, folosite pentru obținerea unor credite în numele acestora. Reacția companiei

UPDATE ora 21:15: Rompetrol Downstream a transmis, printr-un comunicat, că a luat act de încheierea investigatiei deschise de ANSPDCP cu privire la incidentul legat de GDPR, menționând că „incidentul a fost inițial raportat de companie în martie 2022, iar Autoritatea a beneficiat de tot sprijinul nostru pe întreaga perioadă, într-o manieră completă și transparentă”.

„Securitatea și siguranța datelor cu caracter personal ale clienților Rompetrol Downstream reprezintă o prioritate în activitatea companiei. În contextul dat, Rompetrol Downstream consideră că a luat măsuri ferme care să protejeze datele cu caracter personal ale clienților, să respecte pe deplin regulile GDPR și să implementeze toate măsurile tehnice și organizatorice care vizează acest scop”, a mai precizat compania.

Rompetrol Downstream a mai precizat că „în acest caz vorbim de un incident particular și izolat și care face în prezent obiectul unei anchete penale deschise în baza plângerii din partea companiei (aprilie 2022) împotriva unuia dintre foștii săi angajați”.

„Circumstanțele deosebite ale acestui caz, în care anumite date cu caracter personal au fost dezvăluite și folosite în temeiul unui scop fraudulos, cu rea-credință, sunt împotriva tuturor instrucțiunilor, instruirilor și procedurilor primite de angajat din partea companiei. În plus, Rompetrol Downstream este pregătită să folosească toate drepturile recunoscute și procedurile legale pe care le are la dispoziție pentru a-și păstra și apăra reputația în acest caz”, a conchis Rompetrol Downstream.

Recomandări

Felix Baumgartner a murit într-un accident de parapantă. Iubitul Mihaelei Rădulescu avea 56 de ani

Știre inițială: „În cadrul investigației a rezultat că s-a accesat de la nivel intern și s-au utilizat în mod neautorizat, în repetate rânduri, datele unor clienți din programul informatic deținut de companie și s-au divulgat în mod ilegal datele personale ale unor clienți în scopul obținerii unor credite de la societăți financiare nebancare în numele acestora”, arată autoritatea.

Investigația a fost demarată ca urmare a „transmiterii de către operator a mai multor notificări de încălcare a securității datelor cu caracter personal, în perioada 20.07.2021 – 3.02.2022” și a fost finalizată în luna octombrie 2023.

Conform Autorității, au fost divulgate neautorizat:

• Numele și prenumele
• Seria și numărul cărții de identitate
• Codul numeric personal
• Adresa
• Locul nașterii
• Poza
• Date din adeverința de salarii, precum veniturile, vechimea în muncă, semnătura.

Probleme de securitate

„Autoritatea Națională de Supraveghere a constatat că Rompetrol Downstream SRL nu a luat măsuri pentru a asigura că orice persoană fizică ce acționează sub autoritatea operatorului și are acces la datele cu caracter personal nu le prelucrează decât la cererea sa și nici nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării”, spune instituția.

Recomandări

Cine conduce industria de apărare aeronautică: Sinecuriști cu salarii de zeci de mii de lei, o cârciumăreasă și o fostă directoare de creșă

Libertatea a contactat Rompetrol pentru un punct de vedere. Până în acest moment, nu am primit niciun răspuns.

Rompetrol Downstream este operatorul benzinăriilor Rompetrol, a doua mare rețea de stații de alimentare din România, după Petrom, și face parte din grupul Rompetrol. Acesta este controlat de către grupul kazah de petrol și gaze KazMunaiGaz, deținut de statul kazah.