Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat BRD–Groupe Société Générale cu amendă de 2.000 euro (9.916 lei) pentru că ar fi divulgat ilegal date personale și financiare ale unui client al băncii și ale altor persoane, date care au fost transmise către o instanță de judecată, fără a exista o solicitare a acesteia și fără a fi luate, în prealabil, măsuri prin care să fie verificate legitimitatea unei astfel de dezvăluiri a datelor personale.
"Autoritatea a finalizat, în luna mai 2023, o investigație la operatorul BRD–Groupe Société Générale și a constatat încălcarea prevederilor articolului 5, aliniatul (1), litera a), b) și f) și aliniatul (2) din Regulamentul (UE) 2016/679. Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9.916 lei (echivalentul a 2000 de euro). Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal, conform dispozițiilor articolul 33 din Regulamentul (UE) 2016/679", potrivit instituției.
În cadrul investigației efectuate, ANSPDCP a constatat că BRD ar fi divulgat ilegal date personale și financiare ale unui client al băncii și ale altor persoane, date care au fost transmise către o instanță de judecată, fără a exista o solicitare a acesteia și fără a fi luate, în prealabil, măsuri prin care să fie verificate legitimitatea unei astfel de dezvăluiri a datelor personale.
BRD este a treia bancă de pe piața locală după nivelul activelor și parte a grupului francez Société Générale.