UniCredit Bank primeşte prima amendă GDPR în România

0
0
Publicat:
Ultima actualizare:

UniCredit Bank este prima organizaţie din România care este sancţionată de autoritatea naţională pentru încălcarea prevederilor Regulamentului general privind protecţia datelor.

Conform comunicatului publicat pe site-ul ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal), în data de 27.06.2019 Autoritatea a finalizat o investigaţie la operatorul UNICREDIT BANK S.A. şi a constatat că acesta a încălcat prevederile art. 25 alin. (1) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.

UniCredit Bank a fost sancţionată contravenţional cu amendă în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 euro.

Sancţiunea a fost aplicată UNICREDIT BANK S.A. ca urmare a neaplicării măsurilor tehnice şi organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, destinate să pună în aplicare în mod eficient principiile de protecţie a datelor, precum reducerea la minimum a datelor, şi să integreze garanţiile necesare în cadrul prelucrării, pentru a îndeplini cerinţele GDPR şi a proteja drepturile persoanelor vizate. Aceasta a condus la dezvăluirea în documentele ce conţin detaliile tranzacţiilor şi care sunt puse on-line la dispoziţia clienţilor beneficiari ai plaţilor, a datelor privind CNP-ul şi adresa plătitorului (pentru situaţiile în care plătitorul efectua tranzacţia dintr-un cont deschis la o alta instituţie de credit - tranzacţii externe şi depuneri la casierie), respectiv a datelor privind adresa plătitorului (pentru situaţiile în care plătitorul efectua tranzacţia dintr-un cont deschis la UNICREDIT BANK SA - tranzacţii interne), pentru un număr de 337.042 persoane vizate, în perioada 25 mai 2018 – 10.12.2018.

Conform autorităţii, sancţiunea a fost aplicată ca urmare a unei sesizări a Autorităţii Naţionale de Supraveghere din data de 22.11.2018 prin care se semnala faptul că datele privind CNP-ul şi adresa persoanelor care efectuau plăţi la UNICREDIT BANK S.A., prin intermediul tranzacţiilor on-line, erau dezvăluite către beneficiarul tranzacţiei, prin formularele de extras de cont/detalii.

Potrivit art. 5 alin. 1 lit. c) din RGPD („Principii legate de prelucrarea datelor cu caracter personal“), operatorul avea obligaţia de a prelucra date limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate datele.

”Protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal necesită adoptarea de măsuri tehnice şi organizatorice corespunzătoare pentru a se asigura îndeplinirea cerinţelor din prezentul regulament. Pentru a fi în măsură să demonstreze conformitatea cu prezentul regulament, operatorul ar trebui să adopte politici interne şi să pună în aplicare măsuri care să respecte în special principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor. Astfel de măsuri ar putea consta, printre altele, în reducerea la minimum a prelucrării datelor cu caracter personal, pseudonimizarea acestor date cât mai curând posibil, transparenţa în ceea ce priveşte funcţiile şi prelucrarea datelor cu caracter personal, abilitarea persoanei vizate să monitorizeze prelucrarea datelor, abilitarea operatorului să creeze elemente de siguranţă şi să le îmbunătăţească. Atunci când elaborează, proiectează, selectează şi utilizează aplicaţii, servicii şi produse care se bazează pe prelucrarea datelor cu caracter personal sau care prelucrează date cu caracter personal pentru a-şi îndeplini rolul, producătorii acestor produse şi furnizorii acestor servicii şi aplicaţii ar trebui să fie încurajaţi să aibă în vedere dreptul la protecţia datelor la momentul elaborării şi proiectării unor astfel de produse, servicii şi aplicaţii şi, ţinând cont de stadiul actual al dezvoltării, să se asigure că operatorii şi persoanele împuternicite de operatori sunt în măsură să îşi îndeplinească obligaţiile referitoare la protecţia datelor. Principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor ar trebui să fie luate în considerare şi în contextul licitaţiilor publice.”

Mai multe pentru tine:
Farmacia Socială, concept unic în România, s-a deschis în cea mai mare comună din judeţul Mureş
Cât au ajuns să coste două nopți de cazare la pensiunea Andreei Esca, la începutul lunii martie. Nu oricine își permite
Dezvăluirea ilegală a datelor personale ale utilizatorilor LGBTQ+ din aplicaţia Grindr a fost amendată cu 6,5 milioane EUR
Top 6 grătare electrice 2026: Fripturi suculente perfect rumenite, panini aurii și legume crocante, fără fum sau bătăi de cap + ghid de cumpărare
Top 7+ cuptoare electrice de masă 2026 – gătește rapid, uniform și fără compromis. Află dacă ai nevoie de acest electrocasnic și cumpără online
Top 7 sandwich makere 2026: Transformă gustările acasă în adevărate delicii gourmet, rapid și fără efort
Top 7 aparate de vidat 2026 pe eMAG: Eroul invizibil din bucătărie care te ajută să păstrezi alimente proaspete săptămâni întregi și să nu-ți golești bugetul
Cele mai bune cântare de bucătărie 2026 pe eMAG: Gadgetul care transformă rețetele, porțiile, proporțiile și sănătatea – ingrediente fără secrete
Cum să faci vafe, înghețată, ciocolată și alte mini-prăjituri ca un maestru cofetar în 2026: cele mai bune aparate pentru desert rapid și delicios!
Înnebunită să facă sex cu oricine, oricând, fosta ducesă a produs daună totală monarhiei. Cât de ipocrită a fost!
După trei ani, GDPR nu este încă înţeles şi respectat de majoritatea operatorilor români, inclusiv de autorităţi!