News

Prima companie din Românie care a fost amendată pentru încălcarea GDPR! Suma uriașă pe care trebuie să o plătească

05.07.2019 | 16:30
Prima companie din Romanie care a fost amendata pentru incalcarea GDPR Suma uriasa pe care trebuie sa o plateasca

Prima companie din Românie care a fost amendată pentru încălcarea GDPR trebuie să plătească o sumă uriașă. Astfel, UniCredit Bank România este obligată să dea nu mai puțin de 130.000 de euro după ce nu a respectat regulamentul GDPR și a afectat datele a peste 330.000 de persoane.  Amenda vine după ce Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal ca urmare a unei sesizări.

Prima companie din Românie care a fost amendată pentru încălcarea GDPR!

UniCredit Bank intră în acest fel în istorie şi devine prima companie din România care este amendată. Banca va avea acum de plătit o amendă în valoare de 613.912 lei, echivalentul a 130.000 de euro, pentru măsuri tehnice neaplicate şi organizare neadecvată pentru prelucrarea datelor, dar şi stabilirea mijloacelor de prelucrare pentru clienţii săi. Conform Autorității, sancţiunea a venit ca urmare a unei sesizări din data de 22 noiembrie 2018.

Atunci s-a semnalat faptul că datele personale ale clienţilor băncii care efectuau plăci prin UniCredit Bank online, precum CNP-ul şi adresa, erau dezvăluite beneficiarului tranzacţiei prin formularele de extras de cont. Trebuie specificat că UniCredit Bank trebuia să reducă cantitatea de date personale pe care le cere clienţilor, conform regulamentului GDPR. Mai mult de atât, banca era obligată să păstreze aceste informații private şi să le stocheze într-un mod corespunzător, inaccesibil altor entităţi.

Prima companie din Românie care a fost amendată pentru încălcarea GDPR! GDPR
Unicredit trebuie să plătească 130 de mii de euro. Sursa foto – facebook

Suma uriașă pe care trebuie să o plătească

Amenda vine după ce nu mai puțin de 337.042 persoane au fost afectate între 25 mai 2018 şi 10 decembrie 2018, adică de la data la care a intrat GDPR în vigoare şi până când UniCredit a rezolvat problema. Potrivit art. 5 alin. 1 lit. c) din RGPD („Principii legate de prelucrarea datelor cu caracter personal“), operatorul avea obligaţia de a prelucra date limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate datele.

În același timp, considerentul (78) din Regulament precizează: ”Protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal necesită adoptarea de măsuri tehnice şi organizatorice corespunzătoare pentru a se asigura îndeplinirea cerinţelor din prezentul regulament. Pentru a fi în măsură să demonstreze conformitatea cu prezentul regulament, operatorul ar trebui să adopte politici interne şi să pună în aplicare măsuri care să respecte în special principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor.