{"id":1039,"date":"2019-12-11T12:27:09","date_gmt":"2019-12-11T11:27:09","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=1039"},"modified":"2020-09-08T08:00:53","modified_gmt":"2020-09-08T06:00:53","slug":"podwojnie-naliczane-operacje-platnicze-kara-rodo","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/podwojnie-naliczane-operacje-platnicze-kara-rodo\/","title":{"rendered":"ING Bank \u2013 Kara RODO. Podw\u00f3jnie naliczane operacje p\u0142atnicze."},"content":{"rendered":"<p><span class=\"dropcap \" style=\"background-color: #ffffff; color: #000000; border-color: #ffffff;\">W<\/span><\/p>\n<p>dniu 04.11.2019 r. Krajowy organ nadzoru zako\u0144czy\u0142 dochodzenie w <strong>ING Bank NV Amsterdam &#8211; Oddzia\u0142 w Bukareszcie<\/strong>, po otrzymaniu powiadomienia, organ stwierdzi\u0142, \u017ce operator naruszy\u0142 przepisy art. 25 ust. (1) w zwi\u0105zku z art. 5 f) z RODO, co doprowadzi\u0142o do na\u0142o\u017cenia grzywny za naruszenie w wysoko\u015bci <strong>80 000 euro, (czyli ok. 336 000 z\u0142)<\/strong>. ING Bank \u2013 Kara RODO.<\/p>\n<p>W poruszanej kwestii operator <strong>nie zapewni\u0142 odpowiedniej zgodno\u015bci z zasad\u0105 ochrony danych od momentu rozpocz\u0119cia przetwarzania danych<\/strong>, poniewa\u017c nie podj\u0105\u0142 odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych dotycz\u0105cych integralno\u015bci danych. W systemie zautomatyzowanego przetwarzania danych, podczas transakcji kart\u0105, zosta\u0142y podwojone operacje. <strong>W okresie 8-10.10.2018 sytuacja wp\u0142yn\u0119\u0142a na 225 525 klient\u00f3w<\/strong>. Ca\u0142a sprawa dotyczy naruszenia RODO na podstawie art. 32 RODO.<\/p>\n<p>W tym kontek\u015bcie RODO ustala, co nast\u0119puje:<br \/>\n\u201eBior\u0105c pod uwag\u0119 obecny stan technologii, koszty wdro\u017cenia, charakter, zakres, kontekst, <strong>a tak\u017ce mo\u017cliwe ryzyko o r\u00f3\u017cnym stopniu prawdopodobie\u0144stwa wyst\u0105pienia wobec os\u00f3b fizycznych,<\/strong> poprzez przetwarzanie; operator, zar\u00f3wno przy ustanawianiu \u015brodk\u00f3w bezpiecze\u0144stwa, a tak\u017ce samego przetwarzania, wdra\u017ca odpowiednie \u015brodki techniczne i organizacyjne, takie jak pseudonimizacja, kt\u00f3ra ma na celu skuteczne wdro\u017cenie zasad ochrony danych, takich, <strong>jak minimalizacja danych<\/strong> oraz w celu w\u0142\u0105czenia niezb\u0119dnej gwarancji przetwarzania, aby spe\u0142ni\u0107 wymogi niniejszego rozporz\u0105dzenia i chroni\u0107 prawa os\u00f3b, kt\u00f3rych dane dotycz\u0105 . \u201d W tym miejscu zach\u0119cam do artyku\u0142u: <a href=\"https:\/\/kryptos72.com\/blog\/rodo\/naruszenia\/kary\/kara-rodo-za-brak-inspektora-niemcy-bfdi-naklada-kary-na-dostawcow-uslug-telekomunikacyjnych-10-mln-euro\/\">Kara RODO za brak inspektora<\/a>.<\/p>\n<p><strong>R\u00f3wnie\u017c art. 5 RODO ustanawia jedn\u0105 z zasad przetwarzania danych<\/strong>, a mianowicie: \u201eprzetwarzanie powinno odbywa\u0107 si\u0119 w spos\u00f3b zapewniaj\u0105cy odpowiednie bezpiecze\u0144stwo danych osobowych, w tym ochron\u0119 przed nieuprawnionym lub nielegalnym przetwarzaniem oraz <strong>przed utrat\u0105, zniszczeniem lub pogorszeniem<\/strong>. Zastosowanie odpowiednich \u015brodk\u00f3w technicznych lub organizacyjnych by\u0142o konieczne, zw\u0142aszcza je\u015bli chodzi o integralno\u015b\u0107 i poufno\u015b\u0107&#8221; ING Bank \u2013 Kara RODO.<\/p>\n<p>Jednocze\u015bnie zgodnie z art. 32 RODO, w\u015br\u00f3d odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych, kt\u00f3re operator musi podj\u0105\u0107 czynno\u015bci, aby zapewni\u0107 odpowiedni poziom bezpiecze\u0144stwa do ryzyka, istnieje taki, dotycz\u0105cy istnienia proces\u00f3w okresowych, <strong>oceny skuteczno\u015bci \u015brodk\u00f3w technicznych i organizacyjnych w celu zagwarantowania bezpiecze\u0144stwa przetwarzania.<\/strong> Jednym z mo\u017cliwych \u015brodk\u00f3w, zwi\u0119kszaj\u0105cych poziom bezpiecze\u0144stwa danych jest <a href=\"https:\/\/kryptos72.com\/trial\/\">Program do RODO<\/a>. Zarz\u0105dzanie bezpiecze\u0144stwem ma sens, je\u015bli wdro\u017cymy odpowiednie procedury. Takie dzia\u0142ania z pewno\u015bci\u0105 zaproponuje inspektor ochrony danych, aplikacja pomo\u017ce je skutecznie wype\u0142ni\u0107 i zrealizowa\u0107 cykl Deminga, w kontek\u015bcie RODO.<\/p>\n<h2>RODO &#8211; ochrona czy ryzyko?<\/h2>\n<p>Od pewnego czasu obserwujemy trend nak\u0142adania kar za b\u0142\u0119dy, kt\u00f3rych \u017ar\u00f3d\u0142em jest system informatyczny. Konsumenci komentuj\u0105 je pozytywnie, argumentuj\u0105c nale\u017cn\u0105 sprawiedliwo\u015bci\u0105. Z punktu widzenia administrator\u00f3w danych osobowych, konsekwencje finansowe oraz koszt utraty relacji jest ogromny. Dodaj\u0105c do tego grzywn\u0119 RODO, plus ewentualne kwoty odszkodowa\u0144, kara mo\u017ce by\u0107 bardzo surowa. Z punktu widzenia ma\u0142ych firm, powstaje nowe krytyczne ryzyko. Ka\u017cdego dnia postaramy si\u0119 przybli\u017cy\u0107 jeden przyk\u0142ad, w formie nowego wpisu na naszym blogu o tematyce rodo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>W dniu 04.11.2019 r. Krajowy organ nadzoru zako\u0144czy\u0142 dochodzenie w ING Bank NV Amsterdam &#8211; Oddzia\u0142 w Bukareszcie, po otrzymaniu powiadomienia, organ stwierdzi\u0142, \u017ce operator naruszy\u0142 przepisy art. 25 ust. (1) w zwi\u0105zku z art. 5 f) z RODO, co doprowadzi\u0142o do na\u0142o\u017cenia grzywny za naruszenie w wysoko\u015bci 80 000 euro, (czyli ok. 336 000 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1040,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[52],"tags":[1586,1571,1227,1570,1573,1585,1572],"yst_prominent_words":[1567,1566,1564,222,220,1565,1563,1562,1317,1583,123,1264,1265,1267,1568,263,1584,1189,1268,1269],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1039"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=1039"}],"version-history":[{"count":5,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1039\/revisions"}],"predecessor-version":[{"id":1057,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1039\/revisions\/1057"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/1040"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=1039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=1039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=1039"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=1039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}