Amenda GDPR Unicredit 130.000 Euro amenda aplicata in ROMANIA catre ANSPDCP

UNICREDIT BANK S.A a fost sanc╚Ťionat contraven╚Ťional cu amenda ├«n cuantum de 613.912 lei, echivalentul ├«n euro al sumei de 130.000 euro pentru c─â a ├«nc─âlcat prevederile art. 25 alin. (1) din Regulamentul (UE) 2016/679 – GDPR, de c─âtre Autoritatea Na╚Ťional─â de Supraveghere ANSPDCP.

Pe data de 27.06.2019, Autoritatea Na╚Ťional─â de Supraveghere a finalizat o investiga╚Ťie la operatorul UNICREDIT BANK S.A. ╚Öi a constatat c─â acesta a ├«nc─âlcat prevederile art. 25 alin. (1) din GDPR – Regulamentul (UE) 2016/679 al Parlamentului European ┼či al Consiliului din 27 aprilie 2016 privind protec┼úia persoanelor fizice ├«n ceea ce prive┼čte prelucrarea datelor cu caracter personal ┼či privind libera circula┼úie a acestor date ┼či de abrogare a Directivei 95/46/CE (Regulamentul general privind protec┼úia datelor).

Sanc╚Ťiunea cu amenda contraventionala a fost aplicat─â UNICREDIT BANK S.A. pentru incalcarea GDPR, ca urmare  a neaplic─ârii m─âsurilor tehnice ┼či organizatorice adecvate, at├ót ├«n momentul stabilirii mijloacelor de prelucrare, c├ót ┼či ├«n cel al prelucr─ârii ├«n sine, destinate s─â pun─â ├«n aplicare ├«n mod eficient principiile de protec╚Ťie a datelor, precum reducerea la minimum a datelor, ┼či s─â integreze garan╚Ťiile necesare ├«n cadrul prelucr─ârii, pentru a ├«ndeplini cerin╚Ťele RGPD ┼či a proteja drepturile persoanelor vizate.

Operatorul bancar a incalcat GDPR deoarece a condus la dezv─âluirea ├«n documentele ce con┼úin detaliile tranzac┼úiilor ┼či care sunt puse on-line la dispozi┼úia clien┼úilor beneficiari ai pl─â┼úilor, a datelor privind CNP-ul ╚Öi adresa pl─âtitorului (pentru situa┼úiile ├«n care pl─âtitorul efectua tranzac┼úia dintr-un cont deschis la o alta institu┼úie de credit – tranzac┼úii externe ┼či depuneri la casierie), respectiv a datelor privind adresa pl─âtitorului (pentru situa┼úiile ├«n care pl─âtitorul efectua tranzac┼úia dintr-un cont deschis la UNICREDIT BANK SA – tranzac┼úii interne), pentru un num─âr de 337.042 persoane vizate, ├«n perioada 25 mai 2018 ÔÇô 10.12.2018.

Sanc╚Ťiunea a fost aplicat─â ca urmare a unei sesiz─âri a Autorit─â╚Ťii Na┼úionale de Supraveghere din data de 22.11.2018 prin care se semnala faptul c─â datele privind CNP-ul ╚Öi adresa persoanelor care efectuau pl─â╚Ťi la UNICREDIT BANK S.A., prin intermediul tranzac╚Ťiilor on-line, erau dezv─âluite c─âtre beneficiarul tranzac╚Ťiei, prin formularele de extras de cont/detalii.

Potrivit art. 5 alin. 1 lit. c) din RGPD (ÔÇŁPrincipii legate de prelucrarea datelor cu caracter personalÔÇŁ), operatorul avea obliga╚Ťia de a prelucra date limitate la ceea ce este necesar ├«n raport cu scopurile ├«n care sunt prelucrate datele.

În același timp, considerentul (78) din Regulament precizează:

ÔÇŁProtec┼úia drepturilor ┼či libert─â┼úilor persoanelor fizice ├«n ceea ce prive┼čte prelucrarea datelor cu caracter personal necesit─â adoptarea de m─âsuri tehnice ┼či organizatorice corespunz─âtoare pentru a se asigura ├«ndeplinirea cerin┼úelor din prezentul regulament.

Pentru a fi ├«n m─âsur─â s─â demonstreze conformitatea cu prezentul regulament, operatorul ar trebui s─â adopte politici interne ┼či s─â pun─â ├«n aplicare m─âsuri care s─â respecte ├«n special principiul protec┼úiei datelor ├«ncep├ónd cu momentul conceperii ┼či cel al protec┼úiei implicite a datelor.

Astfel de m─âsuri ar putea consta, printre altele, ├«n reducerea la minimum a prelucr─ârii datelor cu caracter personal, pseudonimizarea acestor date c├ót mai cur├ónd posibil, transparen┼úa ├«n ceea ce prive┼čte func┼úiile ┼či prelucrarea datelor cu caracter personal, abilitarea persoanei vizate s─â monitorizeze prelucrarea datelor, abilitarea operatorului s─â creeze elemente de siguran┼ú─â ┼či s─â le ├«mbun─ât─â┼úeasc─â.

Atunci c├ónd elaboreaz─â, proiecteaz─â, selecteaz─â ┼či utilizeaz─â aplica┼úii, servicii ┼či produse care se bazeaz─â pe prelucrarea datelor cu caracter personal sau care prelucreaz─â date cu caracter personal pentru a-┼či ├«ndeplini rolul, produc─âtorii acestor produse ┼či furnizorii acestor servicii ┼či aplica┼úii ar trebui s─â fie ├«ncuraja┼úi s─â aib─â ├«n vedere dreptul la protec┼úia datelor la momentul elabor─ârii ┼či proiect─ârii unor astfel de produse, servicii ┼či aplica┼úii ┼či, ┼úin├ónd cont de stadiul actual al dezvolt─ârii, s─â se asigure c─â operatorii ┼či persoanele ├«mputernicite de operatori sunt ├«n m─âsur─â s─â ├«┼či ├«ndeplineasc─â obliga┼úiile referitoare la protec┼úia datelor.

Principiul protec┼úiei datelor ├«ncep├ónd cu momentul conceperii ┼či cel al protec┼úiei implicite a datelor ar trebui s─â fie luate ├«n considerare ┼či ├«n contextul licita┼úiilor publice.ÔÇŁ

Astfel, Autoritatea de supraveghere a decis sanc╚Ťionarea operatorului bancar cu amenda contraven╚Ťional─â pentru ca a incalcat prevederile impuse prin Regulamentul 679/2016 GDPR ╚Öi a drepturilor persoanelor vizate.

Detalii direct la Autoritatea nationala de supraveghere ANSPDCP

https://www.dataprotection.ro/?page=Comunicat_Amenda_Unicredit&lang=ro

Cum ├«nt├ómpin─âm astfel de situa╚Ťii si investiga╚Ťiile Autorit─â╚Ťii

Pentru a v─â preg─âti s─â trata╚Ťi corespunz─âtor ╚Öi sa r─âspunde╚Ťi ├«n cazul unei investiga╚Ťii din partea Autorit─â╚Ťii de Supraveghere v─â recomand─âm parcurgerea Cursului Incidente de securitate GDPR & CyberSecurity – Abordare, Evaluare, Preven╚Ťie, Ac╚Ťiune, C─âi de atac – curs ce v─â preg─âte╚Öte pentru astfel de situa╚Ťii sau aplela╚Ťi la serviciile practican╚Ťilor din domeniul protec╚Ťiei datelor personale – Consultan╚Ť─â de urgen╚Ť─â SOS GDPR.

Citi╚Ťi acum ╚Öi despre



amendă aplicată Unicredit pentru încălcarea GDPR

cum s─â evita╚Ťi sanc╚Ťiuni pentru nerespectarea GDPR

amend─â aplicat─â World Trade Center pentru nerespectarea GDPR

măsuri tehnice și organizatorice pentru a repecta GDPR

amend─â aplicat─â unei companii de consultan╚Ť─â GDPR pentru ├«nc─âlcarea GDPR

amend─â aplicat─â uni companii pentru dezv─âluirea de date personale CNP si CCTV

Urmareste noutatile GDPR
Acest articol a fost publicat ├«n Amenzi Sanc╚Ťiuni M─âsuri GDPR ╚Öi etichetat cu , , , , , , , , . Salveaz─â leg─âtura permanent─â.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018