Prima amendă dată în România pentru nerespectarea GDPR: Unicredit trebuie să achite 130.000 euro

Deși Regulamentul general privind protecția datelor (GDPR) se aplică deja de mai bine de un an, prima amendă aplicată de autoritățile românești pentru nerespectarea acestuia a fost dată acum câteva zile. Mai precis, Unicredit Bank a fost amendată cu 130.000 de euro pentru că n-a respectat datele personale ale clienților săi, sancțiunea fiind aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

După un an, o lună și câteva zile de la intrarea în vigoare a GDPR, autoritățile competente de la noi au aplicatprima amendă pentru nerespectarea prevederilor europene unice referitoare la protecția datelor personale.

Mai precis, conform unui comunicat de presă al ANSPDCP, ce a fost publicat azi pe site-ul autorității, Unicredit Bank a fost amendată acum câteva zile cu suma de 130.000 de euro. Sancțiunea a fost aplicată în urma unei investigații începute la finele anului trecut, deoarece banca n-a luat măsuri adecvate pentru protejarea datelor personale ale clienților săi.

„Aceasta a condus la dezvăluirea, în documentele ce conțin detaliile tranzacțiilor și care sunt puse online la dispoziția clienților beneficiari ai plăților, a datelor privind CNP-ul și adresa plătitorului (pentru situațiile în care plătitorul efectua tranzacția dintr-un cont deschis la o altă instituție de credit – tranzacții externe și depuneri la casierie), respectiv a datelor privind adresa plătitorului (pentru situațiile în care plătitorul efectua tranzacția dintr-un cont deschis la Unicredit Bank – tranzacții interne), pentru un număr de 337.042 persoane vizate, în perioada 25 mai 2018 – 10.12.2018”, este explicat în comunicat.

Conform ANSPDCP, amenda a fost dată pentru încălcarea alineatului 1 al articolului 25 din GDPR. Prevederea respectivă se referă la faptul că firmele, atât la stabilirea mijloacelor de prelucrare, cât și la prelucrare în sine, trebuie să ia măsuri adecvate (de exemplu, pseudonimizarea) pentru a respecta principiile GDPR (cum este cel de minimizare a prelucrării datelor) și a proteja drepturile persoanelor fizice vizate.

Be the first to comment

Leave a Reply

Your email address will not be published.


*