Cătălin Niţu
517 vizualizări 9 iul 2019

Compania trebuie să plătească o amendă în valoare de 613.912 lei, echivalentul a 130.000 de euro, pentru măsuri tehnice neaplicate şi organizare neadecvată pentru prelucrarea datelor, dar şi stabilirea mijloacelor de prelucrare pentru clienţii săi.

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) idn România anunţă că sancţiunea a fost aplicată ca urmare a unei sesizări din data de 22 noiembrie 2018, care semnala faptul că datele personale ale clienţilor băncii care efectuau plăci prin UniCredit Bank online, precum CNP-ul şi adresa, erau dezvăluite beneficiarului tranzacţiei prin formularele de extras de cont.



UniCredit Bank trebuia să reducă cantitatea de date personale pe care le cere clienţilor, conform regulamentului RGPD, dar să le şi păstreze private şi să le stocheze într-un mod corespunzător, inaccesibil altor entităţi. Aceasta este o încălcare a articolului 5 din RGPD, care spune că „operatorul are obligaţia de a prelucra date limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate datele”. CNP-ul şi adresa clientului nu era necesară pentru o plată către un comerciant, de exemplu.

Citeşte continuarea...

 

Citește și: