Dupa cum stii deja, la 25 mai 2018, a intrat in vigoare noul Regulament privind protectia datelor personale (en. General Data Protection Regulation, GDPR). Si desi a starnit panica in randul firmelor si institutiilor, iata ca nu toate au apucat sa aplice procedurile corespunzatoare privind protectia datelor personale.
Astfel, UniCredit Bank a fost sanctionata de curand de catre autoritatea nationala pentru incalcarea prevederilor GDPR.
In urma unei investigatii, operatorul de date personale Unicredit Bank a fost gasit vinovat pentru incalcarea art. 25, alineatul (1) din Regulamentul UE 2016/ 679. Amenda pe care UniCredit Bank ar trebui sa o plateasca in urma sanctiunii acordate este in cuantum de 613.912 lei si echivaleaza cu 130.000 euro.
Motivul aplicarii sanctiunii este reprezentat de nerespectarea masurilor tehnice si organizatorice pentru preluarea si prelucrarea datelor personale. De asemenea, UniCredit Bank nu a aplicat nici principiul de reducere la minimum a datelor personale preluate, astfel incat sa asigure protectia deplina a persoanelor vizate.
Iar acest lucru s-a concretizat prin dezvaluirea datelor privind CNP-ul si adresa celor care efectuau o tranzactie dintr-un cont deschis la o alta institutie bancara catre un beneficiar UniCredit. Este vorba, asadar, de tranzactii externe si depuneri la casierie.
Informatiile personale, respectiv CNP-ul si adresa platitorului, puteau fi vazute cu usurinta de catre beneficiar, in momentul in care acesta isi vedea extrasul de cont sau cerea detaliile tranzactiilor efectuate in contul sau. Neaplicarea regulilor GDPR a avut loc in cazul a 337.042 persoane, in perioada 25 mai – 10 decembrie 2018.
Contraventia a fost aplicata conform prevederilor art. 5, aliniatul 1, lit. c), respectiv „Principii legate de prelucrarea datelor cu caracter personal“), operatorul avea obligatia de a prelucra date limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate datele.”
Scopul regulamentului intocmit de Parlamentul European in colaborare cu Consiliul European este de a proteja datele personale ale persoanelor fizice, fapt care prevede atat preluarea, cat si prelucrarea, modificarea si transferul datelor personale. Dincolo de toate acestea, un operator nu trebuie sa ceara mai multe date personale decat cele necesare pentru identificarea clientilor.
Libera circulatie a acestor date reprezinta garantul U.E., iar de anul trecut, amenzile si controalele au devenit tot mai aspre si frecvente. Aceasta este prima amenda de acest gen, aplicata in Romania, insa controalele vor continua si in perioada urmatoare.
Acestea fiind zise, nu ne ramane decat sa te intrebam: tu respecti prevederile GDPR? Nu uita ca acestea nu se aplica doar in cazul clientilor tai, ci si tuturor angajatilor si partenerilor. Practic, orice date personale cu care intri in contact. De asemenea, GDPR-ul inseamna atat proceduri respectate in mediul online, cat si offline.
Iar daca ai cumva nelamuriri in legatura cu acest aspect, poti contacta echipa de specialisti GDPR Pion Media. Iti stam la dispozitie!
