Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat Libra Internet Bank cu amendă de 11.000 euro cu argumentul că instituția de credit nu ar fi prezentat dovezi din care să rezulte că a transmis un răspuns complet la cererea unui client, respectiv nu ar fi comunicat o copie (în forma solicitată) a datelor personale prelucrate și nu ar fi transmis răspunsul la adresa poștală menționată în contract, potrivit cererii clientului.
Investigația a fost demarată ca urmare a unei plângeri prin care s-a reclamat un refuz al operatorului de a da curs integral cererii de exercitare a dreptului de acces a persoanei vizate, precum și omisiunea de a fi furnizate anumite informații acesteia.
"În cursul investigației, Autoritatea a constatat că Libra Internet Bank nu a prezentat dovezi din care să rezulte că a transmis un răspuns complet la cererea persoanei vizate, prin raportare la dispozițiile art. 15 alin. (1) și (2) din Regulamentul (UE) 2016/679, întrucât nu a comunicat o copie (în forma solicitată) a datelor personale prelucrate și nu a transmis răspunsul la adresa poștală menționată în contract, potrivit cererii persoanei vizate, fiind încălcate astfel prevederile art. 15 alin. (3) din Regulamentul (UE) 2016/679", conform instituției.
Totodată, s-a constatat că răspunsul trimis persoanei vizate prin e-mail nu ar fi conținut informații cu privire la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară pentru refuzul de a-i comunica o copie a înregistrării video solicitate, fiind încălcate astfel prevederile art. 12 alin. (4), coroborat cu art. 15 alin. (3) din Regulamentul (UE) 2016/679.
"Cu aceeași ocazie, Autoritatea Națională de Supraveghere a reținut că Libra Internet Bank nu a prezentat dovezi din care să rezulte că a adoptat măsuri prin care să faciliteze exercitarea dreptului de acces al persoanelor vizate la copiile înregistrărilor video ce le privesc, prelucrate de către operator, aspect care a afectat inclusiv modul de soluționare a cererii petentului Autorității. Prin urmare, s-a constatat că nu au fost respectate dispozițiile art. 12 alin. (2), raportat la art. 15 alin. (3) și (4) din Regulamentul (UE) 2016/679", potrivit anunțului.
Autoritatea a dispus față de bancă și următoarele măsuri corective, respectiv de a răspunde la cererea persoanei vizate, prin comunicarea tuturor informațiilor prevăzute de art. 15 alin. (1) și (2) din Regulamentul (UE) 2016/679 și a copiei datelor personale prevăzute de art. 15 alin. (3) din același regulament, adaptate la situația specifică a petentului, în formatul cerut de acesta, prin poștă, la datele de corespondență indicate de acesta, precum și de a adopta măsurile tehnice și organizatorice adecvate, astfel încât să faciliteze exercitarea drepturilor persoanelor vizate, în special, a dreptului de acces la o copie a datelor lor personale ce fac obiectul prelucrării, inclusiv prin utilizarea unor programe informatice care să permită editarea informațiilor de natură a aduce atingere drepturilor și libertăților altora.
Banca a atacat în instanță decizia ANSPDCP.
