Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunţat că a amendat operatorul Telekom România Mobile Communications (fostul Cosmote) cu o sumă de aproximativ 64.000 lei pentru că ar fi divulgat datele personale a aproape 100.000 de clienţi.
Se pare că operatorul telecom nu ar fi implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării datelor cu caracter personal, ceea ce ar fi condus la divulgarea neautorizată și/sau accesul neautorizat la datele a 99.210 persoane vizate/clienți. Astfel, adresele de facturare ale acestora ar fi fost introduse eronat în baza de date cu clienți persoane fizice, transmisă unui partener contractual în baza unui contract de cesiune creanțe, ceea ce ar fi determinat expedierea către adrese greșite a notificărilor transmise clienților.
„Ca atare, compania a fost sancționată cu amendă în cuantum de 48.748,00 lei (echivalentul a 10.000 euro), pentru încălcarea articolului 32, aliniatul (1) și aliniatul (2) din Regulamentul General privind Protecția Datelor, precum și cu cu amendă în cuantum de 15.000 lei, pentru săvârșirea contravenției prevăzută de articolul 13, aliniatul (1), litera a) din Legea nr. 506/2004. În investigația efectuată s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, ceea ce a condus la divulgarea neautorizată și/sau accesul neautorizat la datele cu caracter personal, precum: client ID, cod client, nume și prenume, CNP, data nașterii, sex, număr telefon, e-mail, adresă (țară, oraș, stradă), valoarea debitelor asociate codului de client ale unui număr de 99.210 persoane vizate/clienți. Astfel, adresele de facturare ale acestora au fost introduse eronat în baza de date cu clienți persoane fizice, transmisă unui partener contractual în baza unui contract de cesiune creanțe, ceea ce a determinat expedierea către adrese greșite a notificărilor transmise clienților”, au declarat reprezentanţii ANSPDCP.
Suplimentar a mai fost descoperită şi o altă breşă mai mică, un număr de 413 clienţi Telekom Mobile având divulgate datele personale din conturile MyAccount (sună similar cu cazul evidenţiat de mine în luna ianuarie).