ANSPDCP investigație sancționată cu amendă aplicată Simplu Credit IFN SA – conform hotărâre judecătorească

În urma investigațiilor desfășurate de catre Autoritatea de supraveghere ANSPDCP, au fost aplicate măsuri corective și sancțiune cu amendă contravențională în valoare de 5.000 LEI aplicată operatorului Simplu Credit IFN SA.

Operatorul de date personale, Simplu Credit IFN SA vizat de această investigație, a contestat în instanță măsurile și sancțiunea aplicate, amenda administrativă, dar instanța de judecată s-a pronunțat prin hotărâre definitivă de menţinere a măsurilor și sancţiunilor aplicate de Autoritatea de supraveghere ASNPDCP în anul 2018.

Prin hotărârile definitive pronunţate în 2018, instanţele de judecată au menţinut în cea mai mare parte sancţiunile contravenţionale aplicate de Autoritatea de supraveghere în urma investigaţiilor desfășurate.

Constatări ale investigației Autoritatea de supraveghere ANSPDCP

În urma investigațiilor desfășurate operatorului Simplu Credit IFN SA , s-a constatat săvârşirea următoarelor fapte:

  • Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, întrucât Simplu Credit IFN SA, a transmis date negative, aferente contractului de credit încheiat cu persoană vizată (client-petiţionar), fără să facă dovada informării prealabile a acesteia, cu 15 zile înainte de transmiterea datelor negative la Biroul de Credit, aşa cum prevede art. 8 alin. (2) şi 9 din Decizia ANSPDCP nr. 105/2007, a transmis date inexacte şi incorecte contrar dispoziţiilor art. 4  alin. (2) din aceeaşi decizie şi înainte de 30 de zile de la data scadenţei contrar dispoziţiilor art. 5 alin. (1) din aceeaşi decizie, cu încălcarea prevederilor art. 4 lit. a) şi c) şi art. 12 din Legea nr. 677/2001;
  • Prelucrarea nelegală a datelor cu caracter personal”, prevăzută de art. 32 din Legea nr. 677/2001, cu nesocotirea dreptului prevăzut de art. 14 alin. (1) din Legea nr. 677/2001, întrucât Simplu Credit IFN SA nu a dat curs cererii unei persoane vizate (client-petiţionar), prin care aceasta și-a exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit fără informarea sa prealabilă.

Sancțiuni și amenzi aplicate de Autoritatea de supraveghere ANSPDCP

Pentru aceste fapte s-au aplicat amenzi contravenționale în cuantum total de 5.000 lei, menţinute prin hotărâre definitivă de instanţa de judecată.

Conformarea și alinierea la prevederile impuse de GDPR

Pentru a evita sancțiuni din partea Autorității de supraveghere ANSPDCP, asigurați-vă că organizația respectă confidențialitatea și drepturile persoanelor fizice a căror dater cu caracter personal le dețineti și prelucrați, că sunteți conform cu GDPR – prevederile impuse de Regulamentului European 679/2016 și a Legii nr. 190/2018 privind aplicarea GDPR în România.

Pentru acest lucru vă recomandăm să demarați un Audit de conformitate GDPR sau să demarați de urgență procedura de aliniere la GDPR pentru conformarea organizației la prevederile impuse de GDPR

Urmareste noutatile GDPR
error
Acest articol a fost publicat în Amenzi Sancțiuni Măsuri și etichetat cu , , , , , , , , , . Salvează legătura permanentă.



Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.