Astfel, pentru incalcarea regulamentelor GDPR, UniCredit Bank a fost sanctionata contraventional cu o amenda in cuantum de 613.912 lei, ceea ce inseamna echivalentul in euro al sumei de 130.000 de euro. Conform comunicatului publicat de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, sanctiunea a fost aplicata ca urmare a neaplicarii masurilor tehnice si organizatorice adecvate, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine a datelor.
Autoritatea sustine ca astfel s-a ajuns la dezvaluirea datelor privind CNP-ul si adresa platitorului in documentele ce contin detaliile tranzactiilor, documente care au fost puse online la dispozitia clientilor beneficiari ai platilor. Aceasta problema se pare ca a aparut in situatiile in care platitorul a efectuat o tranzactie dintr-un cont deschis la o alta institutie de credit, ceea ce inseamna ca vorbim atat despre tranzactiile externe, cat si despre depunerile la casierie. Totodata, Autoritatea mai reclama si dezvaluirea datelor privind adresa platitorului in situatiile in care platitorul a efectuat tranzactia dintr-un cont deschis la UniCredit Bank.
Conform informatiilor oferite de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, aceste probleme au fost depistate in perioada 25 mai 2018 - 10 decembrie 2018. Nerespectarea Regulamentului GDPR a afectat in cele din urma un numar de 337.042 de persoane.
Sanctiunea a fost aplicata ca urmare a unei sesizari a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal ce dateaza din 22 noiembrie 2018. Prin intermediul acelei sesizari se semnala faptul ca datele privind codul numeric personal si adresa persoanelor care efectuau plati la UniCredit Bank prin intermediul tranzactiilor online erau dezvaluite in cele din urma catre beneficiarul tranzactiei. Datele in cauza puteau fi observate de beneficiarul tranzactiei pe formularul de extras de cont.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal precizeaza ca potrivit Art. 5 Alin. (1) Lit. C) din RGPD (Principii legate de prelucrarea datelor cu caracter personal), operatorul are obligatia de a prelucra date limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate datele.
UniCredit Bank Romania nu a emis pana la aceasta ora niciun comunicat de presa in legatura cu acest subiect, singurele declaratii cu privire la amenda primita pentru nerespectarea Regulamentului GDPR fiind oferite in cursul zilei de ieri. Astfel, UniCredit Bank a anuntat ca “a luat la cunostinta decizia Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal”. Nedorind sa ofere niciun fel de detalii suplimentare, reprezentantii UniCredit Bank Romania au tinut doar sa precizeze scurt si la obiect ca “punctele semnalate au fost deja remediate”.
Ultimele NOUTATI
Meserii platite bine, fara facultate: dupa cursuri castigi peste salariul mediu pe economie, 4.500 de lei
Sunt tineri, nelinistiti si fara job. Rata somajului in randul tinerilor e alarmanta in Romania
Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.
Partenerii nostri
Declaratia 101 si Impozitul pe Profit: Aspecte care necesita o atentie sporita!
Numerarul din casierie: care sunt amenzile pentru depasirea plafonului de 50.000 lei
Formularul 100: Cum se declara Impozitul Minim pe Cifra de Afaceri (IMCA) pentru trimestrul I
Invoirea la locul de munca: clarificari privind pontajul si plata salariului
Zile libere platite pentru evenimente deosebite: cum si pentru ce situatii se acorda