Mai multe banci si alte societati comerciale au fost amendate pentru deficiente in prelucrarea datelor personale
prelucrare date personaleanspdcpamenzi
In perioada septembrie - octombrie 2016, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a desfasurat mai multe investigatii din oficiu sau pe baza plangerilor si sesizarilor primite, in urma carora a aplicat sanctiuni contraventionale.
Autoritatea a amendat ERB Retail Services IFN S.A. intrucat a constatat prelucrarea nelegala a datelor cu caracter personal, prevazuta de art. 32 din Legea nr. 677/2001, intrucat ERB a transmis date negative la Biroul de Credit SA, fara realizarea informarii prealabile a unor persoane fizice, cu nerespectarea art. 8 si art. 9 din Decizia ANSPDCP nr. 105/2007 si art. 12 alin. (1) din Legea nr. 677/2001.
ANSPDCP a mai constatat prelucrarea nelegala a datelor cu caracter personal, intrucat ERB nu a dat curs cererii mai multor persoane fizice, prin care acestea si-au exercitat dreptul de interventie in sensul de stergere a datelor negative transmise la Biroul de Credit fara informarea lor prealabila.
Pentru aceste fapte s-a aplicat amenda contraventionala in cuantum total de 7.000 de lei.
De asemenea, la Credit Europe Bank SA, Autoritatea a constatat prelucrarea nelegala a datelor cu caracter personal, intrucat banca a transmis date negative la Biroul de Credit SA, in cazul mai multor persoane fizice, fara a efectua informarea prealabila a acestora, precum si prelucrarea nelegala a datelor cu caracter personal, in cazul mai multor persoane fizice, banca transmitand de mai multe ori in aceeasi luna date negative la Biroul de Credit, pentru aceeasi restanta fara a se respecta termenul de 30 de zile de la data scadentei, contrar dispozitiilor art. 5 alin. (1) din Decizia ANSPDCP 105/2007, prin incalcarea prevederilor art. 4 alin. (1) lit. a) si c) din Legea nr. 677/2001.
Pentru aceste fapte, banca a primit o amenda contraventionala de 23.000 de lei.
Pentru aproximativ aceleasi motive, Essy Asset Managementa primit o amenda de 25.000 de lei, Unicredit Consumer Financing IFN a fost amendata cu 25.000 de lei, Bancpost cu 20.000 de lei, Garanti Bank SA cu 20.000 lei, Unicredit Bank SA cu 9.000 de lei.
Totodata, la SC RCS & RDS SA, Autoritatea a constatat neindeplinirea obligatiei de asigurare a securitatii prelucrarilor de date cu caracter personal, prevazute la art. 3 din Legea nr. 506/2004, precum si neindeplinirea obligatiei de notificare a ANSPDCP prevazute la art. 3 alin. (6) din Legea nr. 506/2004.
Astfel, s-a constatat ca SC RCS & RDS SA nu a luat masuri tehnice si organizatorice adecvate in vederea asigurarii securitatii prelucrarii datelor cu caracter personal si al unui nivel de securitate proportional cu riscul existent, care sa garanteze ca datele cu caracter personal ale titularilor contractelor incheiate cu SC RCS & RDS SA pot fi accesate numai de persoane autorizate, inclusiv pentru a preintampina crearea si/sau accesarea unui cont de utilizator de catre o alta persoana decat titularul contului.
Pentru aceste fapte, precum si pentru prelucrarea nelegala a datelor cu caracter personal, societea a fost amendata cu 11.000 de lei. Alte societati comerciale au primit amenzi intre 5.000 si 6.000 de lei.