Amendă uriașă pentru o bancă din România! A dezvăluit ...

Amendă uriașă pentru o bancă din România! Este vorba despre UniCredit Bank care a devenit, de altfel, prima companie amendată în țara noastră pentru nerespectarea regulamentului european RGPD (Regulamentul General privind Protecţia Datelor/GDPR).

Potrivit go4it.ro, banca trebuie să plătească o amendă în valoare de 613.912 lei, echivalentul a 130.000 de euro, pentru măsuri tehnice neaplicate şi organizare neadecvată pentru prelucrarea datelor, dar şi stabilirea mijloacelor de prelucrare pentru clienţii săi.

Sancțiunea a fost aplicată în urma unei sesizări care a fost făcută pe 22 noiembrie 2018, în care se preciza faptul că datele personale ale clienţilor băncii care efectuau plăci prin UniCredit Bank online, precum CNP-ul şi adresa, erau dezvăluite beneficiarului tranzacţiei prin formularele de extras de cont.

337.042 persoane au fost afectate între 25 mai 2018 şi 10 decembrie 2018, adică de la data la care a intrat RGPD în vigoare şi până când UniCredit a rezolvat problema, adică la două săptămâni după sesiszarea ANSPDCP.

UniCredit Bank şi-a închis toate conturile de social media de la 1 iunie, iar de curând a activat serviciul Apple Pay, alături de ING şi de Banca Transilvania.

Autoritatea Naţională aminteşte considerentul 78 din regulamentul RGPD, care explică pe scurt scopul acestui regulament şi cum trebuie aplicat:

”Protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal necesită adoptarea de măsuri tehnice şi organizatorice corespunzătoare pentru a se asigura îndeplinirea cerinţelor din prezentul regulament. Pentru a fi în măsură să demonstreze conformitatea cu prezentul regulament, operatorul ar trebui să adopte politici interne şi să pună în aplicare măsuri care să respecte în special principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor. Astfel de măsuri ar putea consta, printre altele, în reducerea la minimum a prelucrării datelor cu caracter personal, pseudonimizarea acestor date cât mai curând posibil, transparenţa în ceea ce priveşte funcţiile şi prelucrarea datelor cu caracter personal, abilitarea persoanei vizate să monitorizeze prelucrarea datelor, abilitarea operatorului să creeze elemente de siguranţă şi să le îmbunătăţească. Atunci când elaborează, proiectează, selectează şi utilizează aplicaţii, servicii şi produse care se bazează pe prelucrarea datelor cu caracter personal sau care prelucrează date cu caracter personal pentru a-şi îndeplini rolul, producătorii acestor produse şi furnizorii acestor servicii şi aplicaţii ar trebui să fie încurajaţi să aibă în vedere dreptul la protecţia datelor la momentul elaborării şi proiectării unor astfel de produse, servicii şi aplicaţii şi, ţinând cont de stadiul actual al dezvoltării, să se asigure că operatorii şi persoanele împuternicite de operatori sunt în măsură să îşi îndeplinească obligaţiile referitoare la protecţia datelor. Principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor ar trebui să fie luate în considerare şi în contextul licitaţiilor publice.”