Prima amenda in Romania - valoare amenda - peste 130.000 lei

Datele a peste 330.000 de persoane au fost afectate

Autoritatea sustine ca astfel s-a ajuns la dezvaluirea datelor privind CNP-ul si adresa platitorului in documentele ce contin detaliile tranzactiilor, documente care au fost puse online la dispozitia clientilor beneficiari ai platilor. Aceasta problema se pare ca a aparut in situatiile in care platitorul a efectuat o tranzactie dintr-un cont deschis la o alta institutie de credit, ceea ce inseamna ca vorbim atat despre tranzactiile externe, cat si despre depunerile la casierie. Totodata, Autoritatea mai reclama si dezvaluirea datelor privind adresa platitorului in situatiile in care platitorul a efectuat tranzactia dintr-un cont deschis la UniCredit Bank.

Conform informatiilor oferite de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, aceste probleme au fost depistate in perioada 25 mai 2018 - 10 decembrie 2018. Nerespectarea Regulamentului GDPR a afectat in cele din urma un numar de 337.042 de persoane.

Sanctiunea a fost aplicata ca urmare a unei sesizari a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal ce dateaza din 22 noiembrie 2018. Prin intermediul acelei sesizari se semnala faptul ca datele privind codul numeric personal si adresa persoanelor care efectuau plati la UniCredit Bank prin intermediul tranzactiilor online erau dezvaluite in cele din urma catre beneficiarul tranzactiei. Datele in cauza puteau fi observate de beneficiarul tranzactiei pe formularul de extras de cont.

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal precizeaza ca potrivit Art. 5 Alin. (1) Lit. C) din RGPD (Principii legate de prelucrarea datelor cu caracter personal), operatorul are obligatia de a prelucra date limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate datele.

Sursa: www.manager.ro