ANSPDCP investigații soldate cu amenzi de 144.000 lei pentru Banca Comercială Română SA – conform hotărârilor judecătorești

În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 144.000 LEI aplicată operatorului Banca Comercială Română SA.

Operatorul de date personale, Banca Comercială Română SA vizat de această investigație, a contestat în instanță măsurile și sancțiunea aplicate, amenda administrativă, dar instanța de judecată s-a pronunțat prin hotărâre definitivă de menţinere a măsurilor și sancţiunilor aplicate de Autoritatea de supraveghere ASNPDCP în anul 2018.

Prin hotărârile definitive pronunţate în 2018, instanţele de judecată au menţinut în cea mai mare parte sancţiunile contravenţionale aplicate de Autoritatea de supraveghere în urma investigaţiilor desfășurate.

Constatări ale investigației Autoritatea de supraveghere ANSPDCP

În urma investigațiilor desfășurate operatorului Banca Comercială Română SA , s-a constatat săvârşirea următoarelor fapte:

  • 1. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, cu încălcarea prevederilor art. 14 din Legea nr. 677/2001 raportat la art. 12 și art. 4 alin. (1) lit. a) din aceeaşi lege, coroborat cu art. 5 alin. (1), art. 8, art. 9 și art. 12 din Decizia nr. 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererilor unor persoane vizate (2 petiţionari), prin care aceştia și-au exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a făcut dovada că a realizat informarea prealabilă a acestora, cu 15 zile înainte de transmiterea datelor negative la Biroul de Credit privind înscrierea, inclusiv a menţiunii “cont cumpărat de un alt creditor”, potrivit art. 8 şi 9 din Decizia nr. 105/2007 şi nu a respectat dispoziţiile art. 5 alin. (1) din Decizia nr. 105/2007.
  • 2. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, cu încălcarea prevederilor art. 14 din Legea nr. 677/2001 raportat la art. 12 și art. 4 alin. (1) lit. a) din aceeaşi lege, coroborat cu art. 8, art. 9 și art. 12 din Decizia nr. 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererilor unei persoane vizate, prin care aceasta și-a exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a realizat informarea prealabilă a persoanei vizate, cu 15 zile înainte de transmiterea datelor negative la Biroul de Credit.
  • 3. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, cu încălcarea prevederilor art. 14 din Legea nr. 677/2001 raportat la art. 12 și art. 4 alin. (1) lit. a) din aceeaşi lege, coroborat cu art. 8, art. 9 și art. 12 din Decizia nr. 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererilor unor persoane vizate, prin care acestea și-au exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a prezentat dovezi până la data procesului verbal că a realizat informarea prealabilă a persoanei vizate, cu 15 zile înainte de transmiterea datelor negative la Biroul de Credit privind înscrierea inclusiv a menţiunii “cont cumpărat de un alt creditor”, potrivit art. 8 şi 9 din Decizia nr. 105/2007.
  • 4. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, cu încălcarea prevederilor art. 14 din Legea nr. 677/2001 raportat la art. 12 și art. 4 alin. (1) lit. a) din aceeaşi lege, coroborat cu art. 8, art. 9 și art. 12 din Decizia nr. 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererii unor persoane vizate, prin care acestea și-au exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a prezentat dovezi până la data procesului verbal că a realizat informarea prealabilă a persoanei vizate, cu 15 zile înainte de transmiterea datelor negative la Biroul de Credit, potrivit art. 8 şi 9 din Decizia nr. 105/2007.
  • 5. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, cu încălcarea prevederilor art. 14 din Legea nr. 677/2001 raportat la art. 12 și art. 4 alin. (1) lit. a) din aceeaşi lege, coroborat cu art. 8, art. 9 și art. 12 din Decizia nr. 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererilor unor persoane vizate, prin care acestea și-au exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a făcut dovada că a realizat informarea prealabilă a persoanei vizate, cu 15 zile înainte de transmiterea datelor negative la Biroul de Credit, potrivit art. 8 şi 9 din Decizia nr. 105/2007 şi nu a respectat dispoziţiile art. 5 alin. (1) din Decizia nr. 105/2007 până la data încheierii procesului verbal.
  • 6. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, cu încălcarea prevederilor art. 14 din Legea nr. 677/2001 raportat la art. 12 și art. 4 alin. (1) lit. a) din aceeaşi lege, coroborat cu art. 5 alin. (1), art. 8, art. 9 și art. 12 din Decizia nr. 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererilor unor persoane vizate, prin care acestea şi-au exercitat dreptul de intervenţie, în sensul de a șterge toate informațile negative de la Biroul de Credit ne conforme cu prevederile art. 8 și 9 din Decizia ANSPDCP nr. 105/2007.
  • 7. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, cu încălcarea prevederilor art. 14 din Legea nr. 677/2001 raportat la art. 12 și art. 4 alin. (1) lit. a) din aceeaşi lege, coroborat cu art. 8, art. 9 și art. 12 din Decizia nr. 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererilor unei persoane vizate (petiţionar) prin care aceasta și-a exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a prezentat dovezi până la data procesului verbal că a realizat informarea prealabilă a acesteia, cu 15 zile înainte de transmiterea datelor negative la Biroul de Credit, potrivit art. 8 şi 9 din Decizia nr. 105/2007 și a comunicat petiţionarului răspunsuri cu depășirea termenului de 15 zile prevăzut de art. 14 alin. (3) din Legea nr. 677/2001, pentru care s-a aplicat sancţiunea cu amendă de 12000 lei.
  • 8. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, cu încălcarea prevederilor art. 14 din Legea nr. 677/2001 raportat la art. 12 și art. 4 alin. (1) lit. a) din aceeaşi lege, coroborat cu art. 8, art. 9 și art. 12 din Decizia nr. 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererilor unei persoane vizate (petiţionar), prin care aceasta și-a exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a făcut dovada că a realizat informarea prealabilă a acesteia, cu 15 zile înainte de transmiterea datelor negative la Biroul de Credit, inclusiv pentru înscrierea menţiunii “cont cumpărat de un alt creditor”, potrivit art. 8 şi 9 din Decizia nr. 105/2007 și a comunicat petiţionarului răspunsuri cu depășirea termenului de 15 zile prevăzut de art. 14 alin. (3) din Legea nr. 677/2001, pentru care s-a aplicat sancţiunea cu amendă de 12000 lei.
  • 9. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, sub forma nesocotirii drepturilor de intervenție și informare, drepturi prevăzute de art. 14 alin. (1) și art. 12 alin. (1), raportate la art. 4 alin. (1) lit. a) din Legea nr. 677/2001, coroborate cu prevederile art. 8 din Decizia 105/2007, întrucât Banca Comercială Română SA nu a dat curs integral cererilor unei persoane vizate, prin care acesta și-a exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a tuturor datelor negative transmise la Biroul de Credit fără realizarea informării prealabile a persoanei vizate, aşa cum prevede art. 8 alin. (2) din Decizia ANSPDCP nr. 105/2007, cu încălcarea prevederilor art. 12 din Legea nr. 677/2001.
  • 10. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, sub forma nesocotirii drepturilor de intervenție și informare, drepturi prevăzute de art. 14 alin. (1) și (3) și art. 12 alin. (1), raportate la art. 4 alin. (1) lit. a) din Legea nr. 677/2001, coroborate cu prevederile art. 8 şi 9 din Decizia 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererilor unor persoane vizate, prin care acestea și-au exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a prezentat dovezi până la data procesului verbal că a realizat, în toate cazurile, informarea prealabilă a persoanelor vizate, cu 15 zile înainte de transmiterea datelor negative la Biroul de Credit inclusiv cu privire la înscrierea menţiunii „cont cumpărat de un alt creditor”, potrivit art. 8 şi 9 din Decizia nr. 105/2007.
  • 11. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, sub forma nesocotirii drepturilor de intervenție și informare, drepturi prevăzute de art. 14 alin. (1) și (3) și art. 12 alin. (1), raportate la art. 4 alin. (1) lit. a) din Legea nr. 677/2001, coroborate cu prevederile art. 8 şi 9 din Decizia 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererilor unor persoane vizate, prin care acestea și-au exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a prezentat dovezi până la data procesului verbal că a realizat, în toate cazurile, informarea prealabilă a persoanelor vizate, cu 15 zile înainte de transmiterea datelor negative la Biroul de Credit inclusiv cu privire la înscrierea menţiunii „cont cumpărat de un alt creditor”, potrivit art. 8 şi 9 din Decizia nr. 105/2007.
  • 12. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, sub forma nesocotirii drepturilor de intervenție și informare, drepturi prevăzute de art. 14 alin. (1) și (3) și art. 12 alin. (1), raportate la art. 4 alin. (1) lit. a) din Legea nr. 677/2001, coroborate cu prevederile art. 8 şi 9 din Decizia 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererilor unor persoane vizate, prin care acestea și-au exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a prezentat dovezi până la data procesului verbal că a realizat, în toate cazurile, informarea prealabilă a persoanelor vizate, cu 15 zile înainte de transmiterea datelor negative la Biroul de inclusiv cu privire la înscrierea menţiunii „cont cumpărat de un alt creditor”, potrivit art. 8 şi 9 din Decizia nr. 105/2007.
  • 13. ”Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, sub forma nesocotirii drepturilor de intervenție și informare, drepturi prevăzute de art. 14 alin. (1) și (3) și art. 12 alin. (1), raportate la art. 4 alin. (1) lit. a) din Legea nr. 677/2001, coroborate cu prevederile art. 8 şi 9 din Decizia 105/2007, întrucât SC Banca Comercială Română SA nu a dat curs cererilor unor persoane vizate, prin care acestea și-au exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a prezentat dovezi până la data procesului verbal că a realizat, în toate cazurile, informarea prealabilă a persoanelor vizate, cu 15 zile înainte de transmiterea datelor negative la Biroul de Credit, potrivit art. 8 şi 9 din Decizia nr. 105/2007.

Sancțiuni și amenzi aplicate de Autoritatea de supraveghere ANSPDCP

Pentru aceste fapte s-au aplicat amenzi contravenționale în cuantum total de 144.000 lei, menţinute prin hotărâri definitive pronunțate de instanţele competente de judecată.

  • Pentru fapta de la punctul 1 s-a aplicat amendă contravențională în cuantum de 8.000 lei.
  • Pentru fapta de la punctul 2 s-a aplicat amendă contravențională în cuantum de 10.000 lei.
  • Pentru aceste faptele de la punctele 3 si 4 s-au aplicat amenzi contravenționale în cuantum total de 11.000 lei
  • Pentru fapta de la punctul 5 s-a aplicat amendă contravențională în cuantum de 11.000 lei.
  • Pentru fapta de la punctul 6 s-a aplicat amendă contravențională în cuantum de 15.000 lei.
  • Pentru aceste faptele de la punctele 7 si 8 s-au aplicat amenzi contravenționale în cuantum total de 24.000 lei
  • Pentru fapta de la punctul 9 s-a aplicat amendă contravențională în cuantum de 25.000 lei.
  • Pentru aceste faptele de la punctele 10, 11, 12, si 13 s-au aplicat amenzi contravenționale în cuantum total de 40.000 lei

Conformarea și alinierea la prevederile impuse de GDPR

Pentru a evita sancțiuni din partea Autorității de supraveghere ANSPDCP, asigurați-vă că organizația respectă confidențialitatea și drepturile persoanelor fizice a căror dater cu caracter personal le dețineti și prelucrați, că sunteți conform cu GDPR – prevederile impuse de Regulamentului European 679/2016 și a Legii nr. 190/2018 privind aplicarea GDPR în România.

Pentru acest lucru vă recomandăm să demarați un Audit de conformitate GDPR sau să demarați de urgență procedura de aliniere la GDPR pentru conformarea organizației la prevederile impuse de GDPR

Urmareste noutatile GDPR
Acest articol a fost publicat în Amenzi Sancțiuni Măsuri GDPR și etichetat cu , , , , , , , , , , , , . Salvează legătura permanentă.




Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018