Pereiti į pagrindinį turinį

Už duomenų apsaugos reglamento pažeidimus skirta 61,5 tūkst. eurų bauda

2019-05-16 10:39
ELTOS inf.

Valstybinė duomenų apsaugos inspekcija (VDAI) už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus elektroninių pinigų įstaigai „MisterTango“ skyrė 61,5 tūkst. eurų baudą.

Vytauto Petriko fotomontažas

Kaip praneša VDAI, inspekcija, atlikusi tyrimą, nustatė, kad įmonė pažeidė BDAR reikalavimus netinkamai tvarkydama asmens duomenis momentiniuose ekrano vaizduose (MEV), paviešindama asmens duomenis ir nepateikdama pranešimo apie asmens duomenų saugumo pažeidimą asmens duomenų apsaugos priežiūros institucijai.

Inspekcija nurodo, kad „MisterTango“ rinko perteklinius mokėtojų duomenis: pavyzdžiui, informaciją apie neperžiūrėtų elektroninių sąskaitų pateikimo datas, siuntėjų pavadinimus bei sumas, neperskaitytų pranešimų pateikimo datas, temas ir dalį pranešimo teksto, turimų paskolų paskirtį, pobūdžius, sumas, pensijų fondų pavadinimus, sukauptus vienetus, jų vertę, sukauptas sumas, kredito tipus mokėtinus likučius ir pan.

Taip pat nustatyta, kad ne mažiau kaip 2 dienas internete buvo prieinamas tinklalapis su „MisterTango“ apdorotų mokėjimų sąrašu. Jame buvo matomi įvairių bankų įstaigų klientų atlikti mokėjimai per „MisterTango“ mokėjimo inicijavimo paslaugų sistemą su tų klientų asmens duomenimis.

VDAI taip pat nurodo, kad apie šį incidentą įmonė, praėjus 72 valandoms nuo tada, kai sužinojo apie asmens duomenų saugumo pažeidimą, turėjo pranešti inspekcijai, tačiau to nepadarė.

Inspekcijos turimais duomenimis, reikšmingas baudas pagal BDAR jau yra skyrusi Prancūzija, Ispanija, Vokietija, Lenkija, Austrija, Bulgarija, Kipras, Malta.

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų