Amenda de 130.000 de euro pentru încălcarea GDPR acordată unei bănci este a doua cea mai mare amendă emisă, după cea de 220.000 de euro din Polonia, arată o analiză Deloitte.
După intrarea în vigoare a GDPR, a fost aplicată prima amendă la data de 27 iunie 2019. Astfel, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancţionat cu aproximativ 130.000 de euro încălcarea regulamentului 2016/679 de către o instituţie bancară. Raportată la amenzile acordate. În Europa Centrală şi de Est, sancţiunea impusă de ANSPDCP este a doua cea mai mare după amenda emisă. Aceasta fiind de 220.000 de euro din Polonia cu privire la cazul Bisnode. Aceasta utiliza date cu caracter personal din surse publice fără respectarea obligaţiilor de informare a persoanelor vizate, potrivit Mediafax.ro.
CNP-ul şi adresa plătitorului erau accesibile
Studiul mai relevă că, în Bulgaria, cea mai mare amendă nu a depăşit 27.000 de euro. În Ungaria, 40.000 de euro, iar în Lituania, 61.500 euro.
ANSPDCP a obervat că la efectuarea unei plăţi, indiferent dacă aceasta era iniţiată de un titular de cont la banca sancţionată sau de către un terţ utilizator al sistemului de plăţi interbancar. CNP-ul şi adresa plătitorului erau accesibile beneficiarului plăţii prin extrasul de cont sau prin detaliile plăţii oferite de bancă.
Astfel, autorităţile au concluzionat că prelucrarea acestor date încalcă principiul data privacy by design. De asemenea, operatorii au obligaţia ca, de la momentul creionării procesului de prelucrare şi până la finalizarea acestuia, să implementeze măsuri tehnice şi organizatorice adecvate în raport cu natura şi riscurile prelucrării. Dar şi posibilităţile tehnologice şi financiare, pentru a asigura respectarea GDPR, arată un studiu Deloitte.
Autor: Valentina Grădinaru
