UniCredit – Prima amendă din România pentru încălcarea normelor GDPR

În articolul precedent am discutat despre cazul suedezilor de la Bisnode și povesteam despre cum amenzile GDPR  se apropie tot mai repede de România. Iată că, la nici două săptămâni, aflăm că a avut loc prima amendare oficială și la noi în țară.

Descarcă gratuit: 14 pași pentru ca website-ul tău să devină GDPR Ready.

Despre cine este vorba?

Banca UniCredit este prima instituție care a fost penalizată cu o amendă în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 euro.

Motivul invocat de Autoritatea Națională de Supraveghere a fost neaplicarea „măsurilor tehnice şi organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, destinate să pună în aplicare în mod eficient principiile de protecție a datelor şi să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele RGPD şi a proteja drepturile persoanelor vizate.”

Din cauza acestor acțiuni, au fost dezvăluite:

  • documente ce conţineau detaliile unor tranzacţii,
  • beneficiari ai plăţilor,
  • date privind CNP-ul și adresa plătitorului (pentru situaţiile în care plătitorul efectua tranzacţia dintr-un cont deschis la o alta instituţie de credit – tranzacţii externe şi depuneri la casierie)
  • date privind adresa plătitorului (pentru situaţiile în care plătitorul efectua tranzacţia dintr-un cont deschis la UniCredit – tranzacţii interne)

Peste 330.000 de persoane au fost vizate de aceste nereguli, în intervalul mai-decembrie 2018.

„Sancțiunea a fost aplicată ca urmare a unei sesizări a Autorității Naţionale de Supraveghere, prin care se semnala faptul că datele privind CNP-ul și adresa persoanelor care efectuau plăți, prin intermediul tranzacțiilor online, erau dezvăluite către beneficiarul tranzacției, prin formularele de extras de cont/detalii.”

Ce înseamnă acest lucru?

Este mai mult decât evident că aceste norme trebuie respectate întocmai, pentru a evita penalizari. Reiterăm faptul că amenzile pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri globală.

Dacă știi că site-ul tău nu respectă (încă) legea sau dacă dorești să îl verifici, te așteptăm la #Emiral! Îți punem la dispoziție o serie de servicii de implementare GDPR, în funcție de profilul business-ului tău.