Prima companie din România amendată că nu a protejat datele clienţilor. Va plăti o amendă de 130.000 euro

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat prima amendă pentru nerespectarea regulamentului european RGPD (Regulamentul General privind Protecţia Datelor/GDPR). UniCredit Bank este prima companie din România care a fost amendată și va avea de plătit o amendă în valoare de 613.912 lei, echivalentul a 130.000 de euro, pentru măsuri tehnice neaplicate şi organizare neadecvată pentru prelucrarea datelor, dar şi stabilirea mijloacelor de prelucrare pentru clienţii săi.

Potrivit ANSPDCP, sancţiunea a fost aplicată ca urmare a unei sesizări din data de 22 noiembrie 2018, care semnala faptul că datele personale ale clienţilor băncii care efectuau plăci prin UniCredit Bank online, precum CNP-ul şi adresa, erau dezvăluite beneficiarului tranzacţiei prin formularele de extras de cont. UniCredit Bank trebuia să reducă cantitatea de date personale pe care le cere clienţilor, conform regulamentului GDPR, dar să le şi păstreze private şi să le stocheze într-un mod corespunzător, inaccesibil altor entităţi.

În urma încălcării regulamentului, 337.042 persoane au fost afectate între 25 mai 2018 şi 10 decembrie 2018, adică de la data la care a intrat GDPR în vigoare şi până când UniCredit a rezolvat problema, adică la două săptămâni după sesiszarea ANSPDCP.