150.000 euro – cea mai mare amenda pentru nerespectarea GDPR a fost aplicata Raiffeisen Bank

Autoritatea Na╚Ťional─â de Supraveghere a finalizat ├«n data de 01.10.2019 dou─â investiga╚Ťii la operatorii Raiffeisen Bank S.A. ╚Öi Vreau Credit S.R.L. constat├ónd urm─âtoarele:

  • Raiffeisen Bank S.A. a ├«nc─âlcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) ╚Öi alin. (2) din RGPD – GDPR, ceea ce a condus la aplicarea unei amenzi contraven╚Ťionale ├«n cuantum de 150.000 Euro
  • Vreau Credit S.R.L. a ├«nc─âlcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) ╚Öi alin. (2) din GDPR, precum ╚Öi ale art. 33 alin. (1) din GDPR, ceea ce a condus la aplicarea unei amenzi contraven╚Ťionale ├«n cuantum de 20.000 Euro.

├Än ceea ce prive╚Öte Raiffeisen Bank S.A., Autoritatea Na┼úional─â de Supraveghere a demarat o investiga╚Ťie, ca urmare a transmiterii de c─âtre banc─â a unei notific─âri privind ├«nc─âlcarea securit─â╚Ťii datelor cu caracter personal prin completarea formularului privind ├«nc─âlcarea securit─â╚Ťii conform Regulamentului (UE) 2016/679.

Rezultatele investiga╚Ťiilor GDPR de la Raiffeisen Bank

├Änc─âlcarea securit─â╚Ťii a constat ├«n faptul c─â doi angaja╚Ťi ai Raiffeisen Bank S.A., utiliz├ónd datele din documentele de identitate ale unor persoane fizice, transmise de c─âtre angaja╚Ťi ai societ─â╚Ťii Vreau Credit S.R.L. prin intermediul aplica╚Ťiei mobile WhatsApp, au efectuat interog─âri ale sistemului Biroului de Credit pentru a ob╚Ťine datele necesare ├«n vederea determin─ârii eligibilit─â╚Ťii la creditare a respectivelor persoane fizice, prin simul─âri de prescoring.

În acest sens, au fost efectuate 1194 simulări, cu privire la 1177 persoane fizice.

De asemenea, pentru 124 de persoane fizice s-a efectuat și consultarea bazei de date a ANAF.

Simul─ârile de prescoring men╚Ťionate mai sus au fost efectuate prin intermediul aplica╚Ťiei informatice utilizate de Raiffeisen Bank S.A. ├«n activitatea de creditare, iar decizia negativ─â de creditare a fost comunicat─â de c─âtre angaja╚Ťii Raiffeisen Bank S.A. c─âtre angaja╚Ťii Vreau Credit S.R.L., cu ├«nc─âlcarea procedurilor interne.

Sanc╚Ťiunea a fost aplicat─â operatorului ca urmare  a faptului c─â acesta nu a luat m─âsurile corespunz─âtoare pentru a se asigura c─â orice persoan─â fizic─â care ac╚Ťioneaz─â sub autoritatea acestuia ╚Öi care are acces la date cu caracter personal, nu le prelucreaz─â dec├ót la cererea sa, cu excep╚Ťia cazului ├«n care aceast─â obliga╚Ťie ├«i revine ├«n temeiul dreptului Uniunii sau al dreptului intern.

De asemenea, operatorul nu a implementat m─âsuri tehnice ┼či organizatorice adecvate ├«n vederea asigur─ârii unui nivel de securitate corespunz─âtor ╚Öi nu a evaluat riscurile pe care le prezint─â prelucrarea, ├«nc─âlc├ónd astfel prevederile GDPR.

Aceast─â situa╚Ťie a condus la accesul neautorizat la datele cu caracter personal prelucrate prin aplica╚Ťia informatic─â utilizat─â de Raiffeisen Bank S.A. ├«n activitatea de creditare ╚Öi la divulgarea neautorizat─â a datelor cu caracter personal de c─âtre angaja╚Ťi ai b─âncii.

Rezultatele investiga╚Ťiilor GDPR de la Vreau Credit srl

├Än ceea ce prive╚Öte operatorul Vreau Credit S.R.L., acesta a fost sanc╚Ťionat, de asemenea, pentru ├«nc─âlcarea securit─â╚Ťii datelor, dar ╚Öi pentru faptul c─â p├ón─â la finalizarea investiga╚Ťiei nu a notificat autorit─â╚Ťii de supraveghere ├«nc─âlcarea securit─â╚Ťii datelor cu caracter personal, f─âr─â ├«nt├órzieri nejustificate, de╚Öi constatase producerea acestui incident de securitate ├«nc─â din luna decembrie 2018, ceea ce a condus la ├«nc─âlcarea confiden╚Ťialit─â╚Ťii datelor cu caracter personal ale clien╚Ťilor proprii (persoanele vizate) ╚Öi la prelucrarea neautorizat─â/ilegal─â a datelor cu caracter personal ale acestora.

Informa╚Ťiile au fost furnizate prin intermediul unui comunicat de pres─â de c─âtre ANSPDCP – Direc╚Ťia Juridic─â ╚Öi Comunicare

Cum ├«nt├ómpin─âm astfel de situa╚Ťii si investiga╚Ťiile Autorit─â╚Ťii

Pentru a v─â preg─âti s─â trata╚Ťi corespunz─âtor ╚Öi sa r─âspunde╚Ťi ├«n cazul unei investiga╚Ťii din partea Autorit─â╚Ťii de Supraveghere v─â recomand─âm parcurgerea Cursului Incidente de securitate GDPR & CyberSecurity – Abordare, Evaluare, Preven╚Ťie, Ac╚Ťiune, C─âi de atac – curs ce v─â preg─âte╚Öte pentru astfel de situa╚Ťii sau aplela╚Ťi la serviciile practican╚Ťilor din domeniul protec╚Ťiei datelor personale – Consultan╚Ť─â de urgen╚Ť─â SOS GDPR.

Citi╚Ťi acum ╚Öi despre

Urmareste noutatile GDPR
Acest articol a fost publicat ├«n Amenzi Sanc╚Ťiuni M─âsuri GDPR. Salveaz─â leg─âtura permanent─â.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018