Raluca Abrihan
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a dat prima amendă pentru încălcarea GDPR (reglulamentul UE pentru protecţia datelor personale). Unicredit Bank S.A. a fost amendată cu 130.000 euro pentru publicarea CNP-ului mai multor clienţi ai băncii.
Datele cu caracter personal (CNP-ul şi adresa clienţilor) erau afişate prin intermediul tranzacțiilor on-line, beneficiarul tranzacției, prin formularele de extras de cont/detalii.
"Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Unicredit Bank S.A. și a constatat că acesta a încălcat prevederile art. 25 alin. (1) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)", arată ANSPDCP.
Banca a fost amendată cu 613.912 lei, echivalentul a 130.000 de euro.
"Sancțiunea a fost aplicată Unicredit Bank S.A. ca urmare a neaplicării măsurilor tehnice şi organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, şi să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele RGPD şi a proteja drepturile persoanelor vizate.
Aceasta a condus la dezvăluirea în documentele ce conţin detaliile tranzacţiilor şi care sunt puse on-line la dispoziţia clienţilor beneficiari ai plăţilor, a datelor privind CNP-ul și adresa plătitorului (pentru situaţiile în care plătitorul efectua tranzacţia dintr-un cont deschis la o altă instituţie de credit – tranzacţii externe şi depuneri la casierie), respectiv a datelor privind adresa plătitorului (pentru situaţiile în care plătitorul efectua tranzacţia dintr-un cont deschis la Unicredit Bank SA – tranzacţii interne), pentru un număr de 337.042 persoane vizate, în perioada 25 mai 2018 – 10.12.2018", mai arată ANSPDCP.