Prima paginaArticoleNoi amenzi rgpd in romania: autoritatea nationala de supraveghere a prelucrarii datelor cu caracter personal– anspdcp aplica noi amenzi companiilor raiffeisen bank s.a., vreau credit s.r.l. si artmark holding s.r.l.

Noi amenzi RGPD in Romania: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal– ANSPDCP aplica noi amenzi companiilor Raiffeisen Bank S.A., Vreau Credit S.R.L. si Artmark Holding S.R.L.

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a anuntat recent aplicarea altor trei amenzi in Romania, ca urmare a aplicarii Regulamentului General al Protectiei Datelor cu Caracter Personal (RGPD), dar si a legislatiei nationale privind confidentialitatea datelor.

Drept urmare, Raiffeisen Bank S.A. a fost sanctionata cu o amenda de 150.000 euro pentru incalcarea legii privind protectia datelor cu caracter personal, compania Vreau Credit S.R.L. a fost sanctionata cu o amenda de 20.000 euro pentru incalcarea legii privind protectia datelor cu caracter personal si compania Artmark Holding S.R.L. a fost sanctionata cu o amenda de 10.000 lei pentru trimiterea de e-mailuri in scop de marketing nesolicitate (cu incalcarea Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice).

In data de 9 octombrie 2019, ANSPDCP a anuntat finalizarea a doua investigatii la operatorii Raiffeisen Bank S.A. si Vreau Credit S.R.L. constatand următoarele:

  • Raiffeisen Bank S.A. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din RGPD, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 150.000 Euro
  • Vreau Credit S.R.L. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din RGPD, precum si ale art. 33 alin. (1) din RGPD, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 20.000 Euro.

Potrivit comunicatului emis de ANSPDCP, incalcarea securitatii a constat in faptul ca doi angajati ai Raiffeisen Bank S.A., utilizand datele din documentele de identitate ale unor persoane fizice, transmise de catre angajati ai societatii Vreau Credit S.R.L. prin intermediul aplicatiei mobile WhatsApp, au efectuat interogari ale sistemului Biroului de Credit pentru a obtine datele necesare in vederea determinarii eligibilitatii la creditare a respectivelor persoane fizice, prin simulari de prescoring. In acest sens, au fost efectuate 1194 simulari, cu privire la 1177 persoane fizice. 

Sanctiunea a fost aplicata operatorului Raiffeisen Bank S.A. ca urmare  a faptului ca acesta nu a luat masurile corespunzatoare pentru a se asigura ca orice persoana fizica care actionează sub autoritatea acestuia si care are acces la date cu caracter personal, nu le prelucreaza decat la cererea sa.

De asemenea, operatorul nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator si nu a evaluat riscurile pe care le prezinta prelucrarea.

In ceea ce priveste operatorul Vreau Credit S.R.L., acesta a fost sanctionat, de asemenea, pentru incalcarea securitatii datelor, dar si pentru faptul ca pana la finalizarea investigatiei nu a notificat autoritatii de supraveghere incalcarea securitatii datelor cu caracter personal, fara intarzieri nejustificate, desi constatase producerea acestui incident de securitate inca din luna decembrie 2018.

De asemenea, si operatorul Artmark Holding SRL a fost sanctionat contraventional de catre ANSPDCP cu o amenda in cuantum de 10.000 lei. Autoritatea Nationala de Supraveghere a aplicat sanctiunea ca urmare a unei petitii prin care se reclama faptul ca operatorul Artmark Holding SRL a transmis petentului mesaje comerciale nesolicitate pe adresa de e-mail a acestuia fara consimtamantul sau. Astfel, desi petentul solicitase societatii sa ii fie sterse datele cu caracter personal din baza de date a operatorului intrucat fusesera obtinute fara acordul sau, acesta a continuat sa primeasca din partea Artmark Holding SRL mesaje comerciale nesolicitate pe adresa sa de e-mail.

 

© Copyright Stratulat-Albulescu.ro 2019. Toate drepturile rezervate.