ComenteazăAutoritatea Naţională de Supraveghere a Prelucrării Datelor
cu Caracter Personal a aplicat prima amendă pentru nerespectarea regulamentului
european RGPD (Regulamentul General privind Protecţia Datelor/GDPR).
UniCredit Bank este prima companie din România care a fost
amendată și va avea de plătit o amendă în valoare de 613.912 lei, echivalentul
a 130.000 de euro, pentru măsuri tehnice neaplicate şi organizare neadecvată
pentru prelucrarea datelor, dar şi stabilirea mijloacelor de prelucrare pentru
clienţii săi.
Potrivit ANSPDCP, sancţiunea a fost aplicată ca urmare a
unei sesizări din data de 22 noiembrie 2018, care semnala faptul că datele
personale ale clienţilor băncii care efectuau plăci prin UniCredit Bank online,
precum CNP-ul şi adresa, erau dezvăluite beneficiarului tranzacţiei prin
formularele de extras de cont.
UniCredit Bank trebuia să reducă cantitatea de date personale pe care le cere clienţilor, conform regulamentului GDPR, dar să le şi păstreze private şi să le stocheze într-un mod corespunzător, inaccesibil altor entităţi.
În urma încălcării regulamentului, 337.042 persoane au fost afectate între 25 mai 2018 şi 10 decembrie 2018, adică de la data la care a intrat GDPR în vigoare şi până când UniCredit a rezolvat problema, adică la două săptămâni după sesiszarea ANSPDCP.
Citește și: