Den rumänska dataskyddsmyndigheten Autoritatea Națională de Supraveghere (“ANSPDCP”) har bötfällt flygbolaget SC Cntar Tarom SA med 28 180 RON (ca 5 000 euro) för brott mot artikel 32 i dataskyddsförordningen (”GDPR”).
Av beslutet framgår att Tarom implementerat otillräckliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter under behandling hos företaget. Taroms brister i att implementera sådana åtgärder har lett till obehörigt röjande av fem passagerares personuppgifter.
Tarom ska därför, utöver att betala böter, implementera nödvändiga säkerhetsåtgärder, inklusive utbildning av anställda, och genomföra nödvändiga riskbedömningar av företagets behandling av personuppgifter.
Du kan läsa beslutet, endast tillgänglig på rumänska, här.