Raiffeisen Bank a obținut în instanță, în urma unei decizii definitive, reducerea de 10 ori, de la 150.000 euro la 15.000 euro, a unei amenzi aplicată în 2019 de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul că doi angajați ai băncii ar fi utilizat date transmise de către personalul Vreau Credit prin intermediul aplicației mobile WhatsApp la simulări de prescoring.
Litigiul a început la Tribunalul București, care, în februarie 2021, a redus sancțiunea de 10 ori, de la 150.000 euro la 15.000 euro, cu posibilitatea de apel. Ambele părți au atacat cu apel decizia la Curtea de Apel București, care a respins acum acțiunile printr-o decizie definitivă.
În octombrie 2019, conform ANSPDCP, Raiffeisen Bank ar fi încălcat legislația GDPR atunci când doi angajați ai Raiffeisen Bank, utilizând datele din documentele de identitate ale unor persoane fizice, transmise de către angajați ai societății Vreau Credit prin intermediul aplicației mobile WhatsApp, ar fi efectuat interogări ale sistemului Biroului de Credit pentru a obține datele necesare în vederea determinării eligibilității la creditare a respectivelor persoane fizice, prin simulări de prescoring. În acest sens, au fost efectuate 1.194 simulări, cu privire la 1.177 persoane fizice.
CITEȘTE ȘI Paul Achleitner de la Deutsche Bank este cel mai bine plătit președinte de companie din GermaniaANSPDCP preciza că sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu ar fi luat măsurile corespunzătoare pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.
Raiffeisen Bank a fost amendată cu 150.000 euro, iar pentru Vreau Credit SRL a fost aplicată o amendă de 20.000 euro.
Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018.