Autoritatea Națională de Supraveghere a finalizat o investigație la Unicredit Bank și a constatat că aceasta a încălcat prevederile privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, aplicând o amendă de 130.000 de euro.
Sancțiunea a fost aplicată ca urmare a unei sesizări a Autorității Naționale de Supraveghere, prin care se semnala faptul că datele privind CNP-ul și adresa persoanelor care efectuau plăți la Unicredit, prin intermediul tranzacțiilor online, erau dezvăluite către beneficiarul tranzacției, prin formularele de extras de cont/detalii.
Potrivit art. 5 alin. 1 lit. c) din RGPD (”Principii legate de prelucrarea datelor cu caracter personal”), operatorul avea obligația de a prelucra date limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate datele.
Banca a fost sancționată contravențional cu amendă în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 euro.
Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018.
