Finante-banci Ultimele stiri

Prima amendă în aplicarea RGPD

Pe data de 27.06.2019, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul UNICREDIT BANK S.A. și a constatat că acesta a încălcat prevederile art. 25 alin. (1) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor). Operatorul a fost sancționat contravențional cu amendă în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 euro, a arătat Biroul juridic şi comunicare din cadrul A.N.S.P.D.C.P.

 

Sancțiunea a fost aplicată UNICREDIT BANK S.A. ca urmare  a neaplicării măsurilor tehnice şi organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, şi să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele RGPD şi a proteja drepturile persoanelor vizate. Aceasta a condus la dezvăluirea în documentele ce conţin detaliile tranzacţiilor şi care sunt puse on-line la dispoziţia clienţilor beneficiari ai plăţilor, a datelor privind CNP-ul și adresa plătitorului (pentru situaţiile în care plătitorul efectua tranzacţia dintr-un cont deschis la o alta instituţie de credit – tranzacţii externe şi depuneri la casierie), respectiv a datelor privind adresa plătitorului (pentru situaţiile în care plătitorul efectua tranzacţia dintr-un cont deschis la UNICREDIT BANK SA – tranzacţii interne), pentru un număr de 337.042 persoane vizate, în perioada 25 mai 2018 – 10.12.2018.

Sancțiunea a fost aplicată ca urmare a unei sesizări a Autorității Naţionale de Supraveghere din data de 22.11.2018 prin care se semnala faptul că datele privind CNP-ul și adresa persoanelor care efectuau plăți la UNICREDIT BANK S.A., prin intermediul tranzacțiilor on-line, erau dezvăluite către beneficiarul tranzacției, prin formularele de extras de cont/detalii.

Potrivit art. 5 alin. 1 lit. c) din RGPD (”Principii legate de prelucrarea datelor cu caracter personal”), operatorul avea obligația de a prelucra date limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate datele.

În același timp, considerentul (78) din Regulament precizează: ”Protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal necesită adoptarea de măsuri tehnice şi organizatorice corespunzătoare pentru a se asigura îndeplinirea cerinţelor din prezentul regulament. Pentru a fi în măsură să demonstreze conformitatea cu prezentul regulament, operatorul ar trebui să adopte politici interne şi să pună în aplicare măsuri care să respecte în special principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor. Astfel de măsuri ar putea consta, printre altele, în reducerea la minimum a prelucrării datelor cu caracter personal, pseudonimizarea acestor date cât mai curând posibil, transparenţa în ceea ce priveşte funcţiile şi prelucrarea datelor cu caracter personal, abilitarea persoanei vizate să monitorizeze prelucrarea datelor, abilitarea operatorului să creeze elemente de siguranţă şi să le îmbunătăţească. Atunci când elaborează, proiectează, selectează şi utilizează aplicaţii, servicii şi produse care se bazează pe prelucrarea datelor cu caracter personal sau care prelucrează date cu caracter personal pentru a-şi îndeplini rolul, producătorii acestor produse şi furnizorii acestor servicii şi aplicaţii ar trebui să fie încurajaţi să aibă în vedere dreptul la protecţia datelor la momentul elaborării şi proiectării unor astfel de produse, servicii şi aplicaţii şi, ţinând cont de stadiul actual al dezvoltării, să se asigure că operatorii şi persoanele împuternicite de operatori sunt în măsură să îşi îndeplinească obligaţiile referitoare la protecţia datelor. Principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor ar trebui să fie luate în considerare şi în contextul licitaţiilor publice.”

 

 

Related posts

BRD lansează o alternativă pentru Prima Casă

Stefana Muresan

Profi a ajuns la 200 de Magazine Agent administrate de foști șefi de magazin

Traian Dan

Liderul pieței electro-IT&C din România deschide cel mai mare magazin din rețea la Arad

Ligia Voro

Americanii de la Varroc Lighting Systems, acord cu compania timișoreană Elba

redactia

Tinerii care schimbă lumea se întâlnesc online la Ziua Națională IMPACT între 1-5 iunie

Papuc Irina

Platformă de biologie moleculară pentru boli infecțioase în Baia Mare

Nora Dumitrescu

Preţul energiei şi al gazelor naturale pentru consumatorii casnici în regim reglementat nu vor creşte până în 2022

redactia

Piața berii în România, conform cifrelor anului 2019: investițiile au crescut cu 22 de milioane de euro

Ion Surdu

Constructorul arădean P.A.B. aparținând omului de afaceri Ion Sandu, angajări masive

Stefana Muresan

Utilizatorii mobilPay Wallet pot susține HOSPICE Casa Speranței prin donații direct în aplicație

Ligia Voro

Producătorul de echipamente industriale Comelf Bistrița aduce, din februarie, primii 20 de muncitori din India

redactia

Fonduri europene pentru infrastructura rutieră din Transilvania

Stefana Muresan

Ungurii au mai finalizat 30 de kilometri din Autostrada M4 spre România

Traian Dan

Vodafone România anunță noua echipă executivă

Ligia Voro

Biletele la Untold 2020 vor putea fi folosite la următoarele ediții

Nora Dumitrescu

Programul Rabla 2020 va fi lansat în luna martie: buget de 140 de milioane de lei

Papuc Irina

Leoni, panuri mari în Bistrița: rămâne cu aproximativ 5.500 de angajați și face pasul spre cablurile high voltage

redactia

Falimentul unei istorii de aproape trei decenii: RAFO Onești. Și totuși…

Ligia Voro

Nouă maternitate la Timişoara din fonduri transfrontaliere, investiție de 12.5 milioane de euro

redactia

Dotări de peste 5 milioane de lei pentru Spitalul de Recuperare Băile Felix

Traian Dan

Care sunt cele mai puternice companii din Alba

Stefana Muresan

Leul, minim istoric în raport cu euro. Ministrul de Finanţe spune că situaţia bugetului este mai gravă decât cele mai pesimiste aşteptări

Papuc Irina

Exact Systems România organizează a 3-a ediție a Quality Academy

Stefana Muresan

Cifra de afaceri în comerț, în creștere cu 7,1 la sută în primele zece luni

Papuc Irina

Leave a Comment