Astfel, pentru incalcarea regulamentelor GDPR, UniCredit Bank a fost sanctionata contraventional cu o amenda in cuantum de 613.912 lei, ceea ce inseamna echivalentul in euro al sumei de 130.000 de euro. Conform comunicatului publicat de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, sanctiunea a fost aplicata ca urmare a neaplicarii masurilor tehnice si organizatorice adecvate, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine a datelor.
Autoritatea sustine ca astfel s-a ajuns la dezvaluirea datelor privind CNP-ul si adresa platitorului in documentele ce contin detaliile tranzactiilor, documente care au fost puse online la dispozitia clientilor beneficiari ai platilor. Aceasta problema se pare ca a aparut in situatiile in care platitorul a efectuat o tranzactie dintr-un cont deschis la o alta institutie de credit, ceea ce inseamna ca vorbim atat despre tranzactiile externe, cat si despre depunerile la casierie. Totodata, Autoritatea mai reclama si dezvaluirea datelor privind adresa platitorului in situatiile in care platitorul a efectuat tranzactia dintr-un cont deschis la UniCredit Bank.
Conform informatiilor oferite de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, aceste probleme au fost depistate in perioada 25 mai 2018 - 10 decembrie 2018. Nerespectarea Regulamentului GDPR a afectat in cele din urma un numar de 337.042 de persoane.
Sanctiunea a fost aplicata ca urmare a unei sesizari a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal ce dateaza din 22 noiembrie 2018. Prin intermediul acelei sesizari se semnala faptul ca datele privind codul numeric personal si adresa persoanelor care efectuau plati la UniCredit Bank prin intermediul tranzactiilor online erau dezvaluite in cele din urma catre beneficiarul tranzactiei. Datele in cauza puteau fi observate de beneficiarul tranzactiei pe formularul de extras de cont.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal precizeaza ca potrivit Art. 5 Alin. (1) Lit. C) din RGPD (Principii legate de prelucrarea datelor cu caracter personal), operatorul are obligatia de a prelucra date limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate datele.
UniCredit Bank Romania nu a emis pana la aceasta ora niciun comunicat de presa in legatura cu acest subiect, singurele declaratii cu privire la amenda primita pentru nerespectarea Regulamentului GDPR fiind oferite in cursul zilei de ieri. Astfel, UniCredit Bank a anuntat ca “a luat la cunostinta decizia Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal”. Nedorind sa ofere niciun fel de detalii suplimentare, reprezentantii UniCredit Bank Romania au tinut doar sa precizeze scurt si la obiect ca “punctele semnalate au fost deja remediate”.
Ultimele NOUTATI
1 Mai muncitoresc: De la mitinguri fortate la gratare clandestine - cum se sarbatorea Ziua Muncii in vechiul regim
Chinezii au planuri incredibile! Incep rapid sa construiasca 10 noi reactoare nucleare, investitie de 27 de miliarde de dolari
Program national de formare IT: 1.500 de locuri gratuite pentru romani in 2025
ANAF verifica romanii care lucreaza in IT! S-a descoperit ca unii se folosesc de PFA-uri si anumite coduri CAEN ca sa plateasca taxe mai mici!
Partenerii nostri
Evolutia conceptului de brand de angajator - diferente si alte tipuri de branding
[MODEL] Instalator ventilare si aer conditionat - cod COR 712606
Vouchere de vacanta 2025: conditii acordare si tratament fiscal
Actul constitutiv in Romania: Cum se redacteaza si se depune corect
Ghidul alegatorului pentru Alegerile Prezidentiale 2025: ce trebuie sa stii
Testamentul in Romania: ce este, cine il poate face si ce contine
Te-ar putea interesa si
RSS Flux RSS 2.0
Sitemap XML