Hírek

Rompetrol, 110 000 eurós pénzbírságot szabtak ki személyes adatok nyilvánosságra hozataláért. Ügyféladatok, amelyeket a saját nevében történő hitelszerzéshez használnak fel. A cég reakciója

#image_title
422views

FRISSÍTÉS 21:15-kor: A Rompetrol Downstream sajtóközleményben közölte, hogy tudomásul vette az ANSPDCP által a GDPR-ral kapcsolatos incidenssel kapcsolatban indított vizsgálat lezárását, megjegyezve, hogy „az incidenst a vállalat eredetileg 2022 márciusában jelentette, és a Hatóság részesült a minden támogatásunkat az időszak során, teljes és átlátható módon.”

„A Rompetrol Downstream ügyfelei személyes adatainak biztonsága prioritást élvez a társaság tevékenységében. Ebben az összefüggésben a Rompetrol Downstream úgy véli, hogy határozott intézkedéseket tett az ügyfelek személyes adatainak védelme, a GDPR-szabályok maradéktalan betartása, valamint az e célt szolgáló technikai és szervezési intézkedések végrehajtása érdekében” – közölte a társaság.

A Rompetrol Downstream azt is kifejtette, hogy „jelen esetben egy konkrét és elszigetelt incidensről beszélünk, amely jelenleg a társaság egyik volt alkalmazottja ellen benyújtott panasza alapján (2022. április) egy nyílt bűnügyi nyomozás tárgya”.

„A jelen ügy sajátos körülményei, amikor bizonyos személyes adatokat csalárd, rosszhiszeműen használtak fel, ellentétes minden olyan utasítással, képzéssel és eljárással, amelyet a munkavállaló a cégtől kapott. Ezen túlmenően a Rompetrol Downstream kész minden rendelkezésére álló elismert jogot és jogi eljárást felhasználni hírnevének megőrzése és védelme érdekében ebben az esetben” – zárta szavait a Rompetrol Downstream.


Első hír: „A vizsgálat során kiderült, hogy a cég tulajdonában lévő informatikai programból egyes ügyfelek adataihoz belső szintről, jogosulatlanul, ismételten hozzáfértek, illetve egyes ügyfelek személyes adatait jogellenesen nyilvánosságra hozták. nem banki pénzügyi társaságoktól a nevükben kölcsönszerzés céljából” – mondja a hatóság.

A nyomozás „az üzemeltető által 2021.07.20. és 2022.02.03. között több, a személyes adatok biztonságának megsértése miatti bejelentés továbbítása” eredményeként indult, és 2023. októberében fejeződött be.

A Hatóság szerint a következőket hozták nyilvánosságra engedély nélkül:

  • Vezetéknév, keresztnév
  • Személyi igazolvány sorozata és száma
  • személyi azonosító kódot
  • Cím
  • Születési hely
  • Kép
  • Az illetményigazolásból származó adatok, például jövedelem, szolgálati idő, aláírás.

Biztonsági kérdések

„A Nemzeti Felügyelet megállapította, hogy a Rompetrol Downstream SRL nem tett intézkedéseket annak biztosítására, hogy az üzemeltető felhatalmazása alapján eljáró, személyes adatokhoz hozzáférő természetes személy azokat csak kérésére kezelje, továbbá nem vezetett be műszaki intézkedéseket és megfelelő szervezési intézkedéseket a feldolgozás kockázatának megfelelő biztonsági szint biztosítása érdekében” – mondja az intézmény.

A Libertatea felvette a kapcsolatot a Rompetrol-lal, hogy véleményt kérjen. Eddig nem kaptam választ.

A Rompetrol Downstream a Rompetrol benzinkutak üzemeltetője, Románia második legnagyobb benzinkút-hálózata a Petrom után, és a Rompetrol csoport része. A kazah állami tulajdonú kazah olaj- és gázipari csoport, a KazMunaiGaz irányítja.