Prima companie din România amendată pentru încălcarea GDPR. O bancă are de plătit 130.000 de euro pentru că nu a protejat datele clienților

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat prima amendă pentru nerespectarea regulamentului european RGPD (Regulamentul General privind Protecţia Datelor/GDPR).

UniCredit Bank este prima companie din România care a fost amendată și va avea de plătit o amendă în valoare de 613.912 lei, echivalentul a 130.000 de euro, pentru măsuri tehnice neaplicate şi organizare neadecvată pentru prelucrarea datelor, dar şi stabilirea mijloacelor de prelucrare pentru clienţii săi.

Potrivit ANSPDCP, sancţiunea a fost aplicată ca urmare a unei sesizări din data de 22 noiembrie 2018, care semnala faptul că datele personale ale clienţilor băncii care efectuau plăci prin UniCredit Bank online, precum CNP-ul şi adresa, erau dezvăluite beneficiarului tranzacţiei prin formularele de extras de cont.

UniCredit Bank trebuia să reducă cantitatea de date personale pe care le cere clienţilor, conform regulamentului GDPR, dar să le şi păstreze private şi să le stocheze într-un mod corespunzător, inaccesibil altor entităţi.

În urma încălcării regulamentului, 337.042 persoane au fost afectate între 25 mai 2018 şi 10 decembrie 2018, adică de la data la care a intrat GDPR în vigoare şi până când UniCredit a rezolvat problema, adică la două săptămâni după sesiszarea ANSPDCP.

Recomandări

Calmul dinaintea furtunii prezidențiale. Nimeni de la PSD nu a prevăzut înfrângerea lui Marcel Ciolacu

Citește și:

La 24 de ani, un maramureșean vrea să candideze la primărie și să schimbe destinul orașului natal: „Rămân în țară orice s-ar întâmpla”. Tânărul candidat promite „în primul rând, apă potabilă și drumuri”

Urmărește-ne pe Google News

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro