Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat sucursala din România a băncii poloneze Alior Bank cu amendă de 84.491,70 lei (echivalentul a 17.000 euro) cu argumentul că ar fi trimis unui fost client o corespondență electronică nesolicitată, atât pe adresa de e-mail, cât și prin sms, deși aceasta solicitase anterior ștergerea tuturor datelor sale personale, aspect ce i-a fost confirmat de operator prin comunicarea de încetare a contractelor bancare încheiate, precum și prin închiderea conturilor bancare aferente.
Înainte de a fi prezentată aici, informația a fost anunțată cu mult înainte pe Profit Insider
De asemenea, petentul a sesizat și faptul că au existat anterior și situații în care operatorul a transmis prin e-mail o corespondență cu caracter comercial, deși acesta își exercitase dreptul de opoziție, conform autorității.
În cadrul investigației efectuate de ANSPDCP, cu consultarea autorității pentru protecția datelor din Polonia, ar fi rezultat că Alior Bank SA Varșovia Sucursala București deținea o serie de aplicații și sisteme de comunicare pentru clienți.
Sistemul informatic al Alior Bank SA Varșovia Sucursala București era integrat sistemului centralizat al Alior Bank SA Varșovia cu sediul în Polonia, care implementa, din punct de vedere informatic, și metodologia de verificare a bazei de date.
Ca atare, mesajele comunicate clienților după data încetării relației contractuale cu banca au fost transmise de către departamentul tehnic Alior Bank SA Varșovia din Polonia, conform cerințelor transmise de Sucursala Alior Bank SA din București.
"Astfel, s-a constatat că banca, după încetarea relației contractuale cu clienții, continua să monitorizeze activitatea acestora și să transmită mesaje privind anumite operațiuni. Ca atare, s-a constatat că operatorul a prelucrat datele personale (precum adresa de e-mail și numărul de telefon) ale persoanelor care au încheiat relația contractuală cu banca într-un scop incompatibil cu cel pentru care au fost colectate datele inițial, fiind încălcate dispozițiile articolului 5, aliniatul (1), litera a) și b) și articolul 6 din Regulamentul (UE) nr. 2016/679", arată instituția.
În afară de amendă, ANSPDCP a aplicat și măsura corectivă prin care s-a dispus ca operatorul să monitorizeze în mod regulat la respectarea principiilor și regulilor prevăzute de articolele 5 și 6 din Regulamentul (UE) nr. 2016/679, pentru a se evita prelucrarea nelegală a datelor personale ale persoanelor vizate, iar în situația în care ar fi necesară reconfigurarea unor sisteme sau aplicații folosite în prelucrarea datelor personale, Alior Bank SA Varșovia-Sucursala București - să aducă la cunoștința Alior Bank SA din Polonia aceste aspecte, în scopul implementării corespunzătoare a principiilor prevăzute de Regulamentul (UE) nr. 2016/679.
