Pentru prima dată în România de la intrarea în vigoare a regulilor privind protecţia datelor cu caracter personal (GDPR), o bancă a primit o amendă de 130.000 de euro, pentru că a publicat CNP-urile clienților.
„Pe data de 27.06.2019, Autoritatea Naţională de Supraveghere a finalizat o investigaţie la operatorul UNICREDIT BANK S.A. şi a constatat că acesta a încălcat prevederile Regulamentului general privind protecţia datelor”, a informat autoritatea.
Operatorul a fost sancţionat contravenţional cu amendă în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 euro.
În peste 300.000 de cazuri, datele privind CNP-ul şi adresa persoanelor care efectuau plăţi la UNICREDIT BANK S.A., prin intermediul tranzacţiilor on-line, erau dezvăluite către beneficiarul tranzacţiei, prin formularele de extras de cont/detalii.
UniCredit Bank trebuia să reducă cantitatea de date personale pe care le cere clienţilor, conform regulamentului RGPD, dar să le şi păstreze private şi să le stocheze într-un mod corespunzător, inaccesibil altor entităţi. Aceasta este o încălcare a articolului 5 din RGPD, care spune că „operatorul are obligaţia de a prelucra date limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate datele”. CNP-ul şi adresa clientului nu era necesară pentru o plată către un comerciant, de exemplu.
UniCredit Bank este parte a Grupului UniCredit
În România, UniCredit Bank este una dintre principalele institutii financiare, oferind servicii și produse de înaltă calitate pentru toate categoriile de clienți. La finalul lunii decembrie 2018, banca avea o rețea națională de 138 de sucursale și 3.337 de angajați.
