Omniasig, amendată de GDPR după ce angajatul unei firme colaboratoare a accesat datele unor asigurați pentru a încasa despăgubiri pentru evenimente inexistente

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat amendarea Omniasig, după o investigație finalizată la sfârșitul anului trecut. Investigația a pornit de la notificarea făcută chiar de Omniasig, care a semnalat o încălcare a securității datelor cu caracter personal.

„Operatorul a notificat faptul că un angajat al unui împuternicit (persoană juridică) cu care colabora, a încasat sume necuvenite prin completarea unor cereri de despăgubire pentru evenimente inexistente, folosind identitatea unor clienți, persoane fizice asigurate.

Citește și: ANPC, amendă pentru cinci bănci care au acordat credite în franci elvețieni. Nu au avertizat cu privire la riscul aprecierii monedei

În cadrul investigației, s-a constatat că angajatul împuternicitului, care avea acces la dosarele de daună ale operatorului, a accesat neautorizat date cu caracter personal, precum: nume, prenume, adresa de domiciliu, imaginea persoanei, codul numeric personal, numărul și seria cărții de identitate, date medicale, date financiare ale persoanelor vizate”, a transmis Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, citată de hotnews.ro.

Alte articole

Amendă de 20.000 de euro pentru Raiffeisen Bank. Mai mulți clienți s-au trezit cu bani retrași, credite și conturi nesolicitate

O asociație de proprietari a fost amendată, după ce a afișat listele cu datornici, pentru încălcarea regulamentului datelor persoanale- GDPR

În urma investigației, autoritatea a constatat că Omiasig nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura integritatea, pentru a garanta securitatea prelucrării și nu a luat măsuri adecvate pentru a asigura că orice persoană fizică care acționează sub autoritatea operatorului sau a persoanei împuternicite de operator și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.

Citește și: Andrei Caramitru îi desființează pe românii care boicotează supermarketurile: „Vor înapoi în comunism și mizerie, doar ca să fie toată lumea în sărăcie lucie”

Totodată, s-a dispus față de operator măsura corectivă de stabilire a unui plan de inspecții/audituri la nivelul persoanei împuternicite de operator, astfel încât să se evite incidente de securitate similare.