Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 20 Septembrie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Prima amenda in Romania - valoare amenda - peste 130.000 lei

09 Iul 2019Conform legislatiei in vigoare!

UniCredit Bank este prima organizatie din Romania care este sanctionata de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal pentru incalcarea prevederilor Regulamentului general cu privire la protectia datelor. Conform comunicatului de presa emis de ANSPDCP, Autoritatea a finalizat o investigatie la operatorul UniCredit Bank S.A. in data de 27 iunie, ajungand la concluzia ca acesta a incalcat prevederile Art. 25 Alin (1) din Regulamentul (UE) 2016/679 al Parlamentului si Consiliului European cu privire la protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.
Astfel, pentru incalcarea regulamentelor GDPR, UniCredit Bank a fost sanctionata contraventional cu o amenda in cuantum de 613.912 lei, ceea ce inseamna echivalentul in euro al sumei de 130.000 de euro. Conform comunicatului publicat de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, sanctiunea a fost aplicata ca urmare a neaplicarii masurilor tehnice si organizatorice adecvate, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine a datelor.

Datele a peste 330.000 de persoane au fost afectate

Autoritatea sustine ca astfel s-a ajuns la dezvaluirea datelor privind CNP-ul si adresa platitorului in documentele ce contin detaliile tranzactiilor, documente care au fost puse online la dispozitia clientilor beneficiari ai platilor. Aceasta problema se pare ca a aparut in situatiile in care platitorul a efectuat o tranzactie dintr-un cont deschis la o alta institutie de credit, ceea ce inseamna ca vorbim atat despre tranzactiile externe, cat si despre depunerile la casierie. Totodata, Autoritatea mai reclama si dezvaluirea datelor privind adresa platitorului in situatiile in care platitorul a efectuat tranzactia dintr-un cont deschis la UniCredit Bank.

Conform informatiilor oferite de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, aceste probleme au fost depistate in perioada 25 mai 2018 - 10 decembrie 2018. Nerespectarea Regulamentului GDPR a afectat in cele din urma un numar de 337.042 de persoane.

Sanctiunea a fost aplicata ca urmare a unei sesizari a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal ce dateaza din 22 noiembrie 2018. Prin intermediul acelei sesizari se semnala faptul ca datele privind codul numeric personal si adresa persoanelor care efectuau plati la UniCredit Bank prin intermediul tranzactiilor online erau dezvaluite in cele din urma catre beneficiarul tranzactiei. Datele in cauza puteau fi observate de beneficiarul tranzactiei pe formularul de extras de cont.

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal precizeaza ca potrivit Art. 5 Alin. (1) Lit. C) din RGPD (Principii legate de prelucrarea datelor cu caracter personal), operatorul are obligatia de a prelucra date limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate datele.

Sursa: www.manager.ro

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x