UniCredit Bank a fost amendata cu 130.000 de euro pentru nerespectarea regulemantului GDPR

Astfel, pentru incalcarea regulamentelor GDPR, UniCredit Bank a fost sanctionata contraventional cu o amenda in cuantum de 613.912 lei, ceea ce inseamna echivalentul in euro al sumei de 130.000 de euro. Conform comunicatului publicat de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, sanctiunea a fost aplicata ca urmare a neaplicarii masurilor tehnice si organizatorice adecvate, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine a datelor. 

Datele a peste 330.000 de persoane au fost afectate 

Autoritatea sustine ca astfel s-a ajuns la dezvaluirea datelor privind CNP-ul si adresa platitorului in documentele ce contin detaliile tranzactiilor, documente care au fost puse online la dispozitia clientilor beneficiari ai platilor. Aceasta problema se pare ca a aparut in situatiile in care platitorul a efectuat o tranzactie dintr-un cont deschis la o alta institutie de credit, ceea ce inseamna ca vorbim atat despre tranzactiile externe, cat si despre depunerile la casierie. Totodata, Autoritatea mai reclama si dezvaluirea datelor privind adresa platitorului in situatiile in care platitorul a efectuat tranzactia dintr-un cont deschis la UniCredit Bank. 

Conform informatiilor oferite de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, aceste probleme au fost depistate in perioada 25 mai 2018 - 10 decembrie 2018. Nerespectarea Regulamentului GDPR a afectat in cele din urma un numar de 337.042 de persoane. 

Sanctiunea a fost aplicata ca urmare a unei sesizari a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal ce dateaza din 22 noiembrie 2018. Prin intermediul acelei sesizari se semnala faptul ca datele privind codul numeric personal si adresa persoanelor care efectuau plati la UniCredit Bank prin intermediul tranzactiilor online erau dezvaluite in cele din urma catre beneficiarul tranzactiei. Datele in cauza puteau fi observate de beneficiarul tranzactiei pe formularul de extras de cont. 

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal precizeaza ca potrivit Art. 5 Alin. (1) Lit. C) din RGPD (Principii legate de prelucrarea datelor cu caracter personal), operatorul are obligatia de a prelucra date limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate datele. 

UniCredit Bank si-a recunoscut vina 

UniCredit Bank Romania nu a emis pana la aceasta ora niciun comunicat de presa in legatura cu acest subiect, singurele declaratii cu privire la amenda primita pentru nerespectarea Regulamentului GDPR fiind oferite in cursul zilei de ieri. Astfel, UniCredit Bank a anuntat ca “a luat la cunostinta decizia Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal”. Nedorind sa ofere niciun fel de detalii suplimentare, reprezentantii UniCredit Bank Romania au tinut doar sa precizeze scurt si la obiect ca “punctele semnalate au fost deja remediate”. 

de Adrian Somai

Jurnalist Manager.ro