O bancă din România a fost sancționată cu o amendă de 5.000 de euro de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în urma unei plângeri privind utilizarea neautorizată a informațiilor personale ale unui fost client.
Un cetățean a reclamat că, deși încheiase anterior un credit imobiliar cu Banca Transilvania, instituția ar fi transmis datele sale personale către o firmă de asigurări pentru emiterea unei noi polițe de asigurare împotriva dezastrelor naturale – fără consimțământul său, arată știrileprotv.ro.
Citește și: Înțelegeri la achizițiile publice din pandemie. Consiliul Concurenței anchetează cinci firme
ANSPDCP a stabilit că banca a solicitat emiterea poliței și a furnizat în mod nejustificat date precum numele, codul numeric personal, numărul de telefon, adresa de e-mail și informații despre locația asigurată. În momentul prelucrării, persoana în cauză nu mai avea niciun contract activ cu banca.
Autoritatea a concluzionat că Banca Transilvania a încălcat prevederile Regulamentului general privind protecția datelor (GDPR), mai exact principiile de legalitate, echitate și transparență în procesarea datelor cu caracter personal. În lipsa unui temei legal, prelucrarea a fost considerată abuzivă.
Pe lângă amenda în valoare de 24.883 de lei, ANSPDCP a impus și o măsură corectivă, prin care banca este obligată să își revizuiască și să își consolideze procedurile interne privind protecția datelor. Printre măsurile cerute se numără instruirea periodică a angajaților și implementarea unor reguli clare privind prelucrarea datelor în colaborare cu terți.
Citește și: Bărbat înșelat de doi falși curieri care pretindeau că lucrează pentru BNR
0 Comentarii