Tarom și ING România au fost amendate pentru nerespectarea unor reguli de GDPR, ceea ce a favorizat publicarea unei liste cu date personale ale unor pasageri și, respectiv, afectarea unor operațiuni de plată.
Astfel, Autoritatea Națională de Supraveghere a finalizat o investigație la TAROM și a aplicat o amendă echivalentul a 20.000 euro, ca urmare a faptului că operatorul aerian nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa. Corelat cu acest aspect, operatorul nu a luat nici măsuri adecvate pentru a asigura un nivel de securitate corespunzător riscului generat de divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.
Această situație a condus la accesarea neautorizată, de către un angajat propriu, a aplicației de rezervări și fotografierea unei liste conținând datele cu caracter personal a 22 pasageri/clienți TAROM și la divulgarea neautorizată în mediul online a acestei liste.
A fost încheiată o investigație și la ING Bank N.V. Amsterdam – Sucursala București, ca urmare a unei sesizări, și aplicată o amendă în cuantum de 80.000 euro.
În acest sens, operatorul nu a asigurat respectarea principiului protecției datelor începând cu momentul conceperii și cel al protecției implicite a datelor (privacy by design și privacy by default), întrucât nu a procedat la adoptarea de măsuri tehnice și organizatorice corespunzătoare, privind integrarea de garanții adecvate în sistemul automatizat de prelucrare a datelor în cadrul procesului de decontare al tranzacțiilor cu cardul, fiind afectat un număr de 225.525 de clienți ale căror operațiuni de plată au fost dublate în perioada 8-10.10.2018.
