Noi amenzi în aplicarea GDPR: Victime, Raiffeisen Bank și Vreau Credit

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat Raiffeisen Bank cu 150.000 euro, pentru că doi angajați ai băncii ar fi utilizat date transmise de către personalul Vreau Credit prin intermediul aplicației mobile WhatsApp la simulări de prescoring.

ULTIMA ORĂ Nouriel Roubini, "Dr. Doom", vine în România. Detalii AICI

Astfel, conform ANSPDCP, încălcarea securității ar fi constat în faptul că doi angajați ai Raiffeisen Bank, utilizând datele din documentele de identitate ale unor persoane fizice, transmise de către angajați ai societății Vreau Credit prin intermediul aplicației mobile WhatsApp, ar fi efectuat interogări ale sistemului Biroului de Credit pentru a obține datele necesare în vederea determinării eligibilității la creditare a respectivelor persoane fizice, prin simulări de prescoring. În acest sens, au fost efectuate 1.194 simulări, cu privire la 1.177 persoane fizice.

CITEȘTE ȘI Paul Achleitner de la Deutsche Bank este cel mai bine plătit președinte de companie din Germania

ANSPDCP precizează că sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu ar fi luat măsurile corespunzătoare pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern. 

Raiffeisen Bank a fost amendată cu 150.000 euro, iar pentru Vreau Credit S.R.L.a fost aplicată o amendă de 20.000 euro.

Anterior au mai primit amendă Unicredit, operatorul hotelier World Trade Center București, firma Legal Company & Tax Hub și o firmă din județul Ilfov, pentru că nu și-a anunțat angajații că sunt supravegheați video.

Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare în mai 2018.