Prima amendă din România pentru încălcarea GDPR: Unicredit, sancționată cu 130.000 Euro

4. iulie 2019

Conform unui comunicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal publicat pe site-ul instituției, pe data de 27.06.2019 a fost finalizată o investigație la operatorul Unicredit Bank S.A. în urma căreia acesta a fost sancționat contravențional cu amendă în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 euro.

Sancțiunea a fost aplicată ca urmare a neaplicării măsurilor tehnice şi organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine, destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum reducerea la minimum a datelor, şi să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele RGPD şi a proteja drepturile persoanelor vizate. Aceasta a condus la dezvăluirea în documentele ce conţin detaliile tranzacţiilor şi care sunt puse on-line la dispoziţia clienţilor beneficiari ai plăţilor, a datelor privind CNP-ul și adresa plătitorului (pentru situaţiile în care plătitorul efectua tranzacţia dintr-un cont deschis la o alta instituţie de credit – tranzacţii externe şi depuneri la casierie), respectiv a datelor privind adresa plătitorului (pentru situaţiile în care plătitorul efectua tranzacţia dintr-un cont deschis la Unicredit Bank S.A. – tranzacţii interne), pentru un număr de 337.042 persoane vizate, în perioada 25 mai 2018 – 10.12.2018, se arată în comunicat.

Sursa: Comunicat al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal din data de 04.07.2019, publicat pe site-ul instituției.

Tax & Legal Newsletter iunie 2019
Persoană de contact