Raiffeisen Bank, AMENDATA cu 150.000 de euro pentru INCALCAREA GDPR
gdprraiffeisen bankbancidate cu caracter personal
Raiffeisen Bank a fost amendata cu 150.000 de euro de catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP), pentru incalcarea normelor GDPR.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a transmis un comunicat in care informeaza ca normele GDPR au fost incalcate de catre doi angajati ai Raiffeisen Bank.
"Autoritatea Nationala de Supraveghere a finalizat in data de 01 octombrie 2019 doua investigatii la operatorii Raiffeisen Bank S.A. si Vreau Credit S.R.L. constatand urmatoarele: Raiffeisen Bank S.A. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din RGPD, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 150.000 euro; Vreau Credit S.R.L. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din RGPD, precum si ale art. 33 alin. (1) din RGPD, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 20.000 euro", se spune in comunicat.
Cei doi angajati ai bancii, utilizand datele din documentele de identitate ale unor persoane fizice, transmise de catre angajati ai societatii Vreau Credit S.R.L. prin intermediul aplicatiei mobile WhatsApp, au efectuat interogari ale sistemului Biroului de Credit pentru a obtine datele necesare in vederea determinarii eligibilitatii la creditare a respectivelor persoane fizice, prin simulari de prescoring. In acest sens, au fost efectuate 1194 simulari, cu privire la 1177 persoane fizice.
Sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a luat masurile corespunzatoare pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal nu le prelucreaza decat la cererea sa, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern, transmit cei de la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
Nu in ultimul rand, Raiffeisen este vizata si de o alta investigatie a celor de la ANSPDCP, dupa ce banca a trimis niste notificari privind incalcarea securitatii datelor cu caracter personal prin completarea formularului privind incalcarea securitatii conform Regulamentului (UE) 2016/679.
