Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal anunta ca a finalizat o investigatie la operatorul Alior Bank SA, prin sucursala sa din Romania - Alior Bank SA Varsovia Sucursala Bucuresti, in cadrul careia a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a) si b) si art. 6 din Regulamentul (UE) nr. 2016/679.
Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 84.491,7 lei (echivalentul a 17.000 EURO).
Investigatia a fost demarata ca urmare a unor sesizari transmise de o persoana vizata prin care s-a reclamat o posibila incalcare a dispozitiilor Regulamentului (UE) nr. 2016/679 de catre operator.
NOU! Protectia datelor personale la locul de munca. Ghid practic de implementare ...click AICI pentru detalii<<
Astfel, petentul (fost client) a reclamat faptul ca operatorul i-a trimis o corespondenta electronica nesolicitata, atat pe adresa de e-mail, cat si prin sms, desi aceasta solicitase anterior stergerea tuturor datelor sale personale, aspect ce i-a fost confirmat de operator prin comunicarea de incetare a contractelor bancare incheiate, precum si prin inchiderea conturilor bancare aferente.
De asemenea, petentul a sesizat si faptul ca au existat anterior si situatii in care operatorul a transmis prin e-mail o corespondenta cu caracter comercial, desi acesta isi exercitase dreptul de opozitie.
In cadrul investigatiei efectuate de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu consultarea autoritatii pentru protectia datelor din Polonia, a rezultat ca Alior Bank SA Varsovia Sucursala Bucuresti detinea o serie de aplicatii si sisteme de comunicare pentru clienti.
Sistemul informatic al Alior Bank SA Varsovia Sucursala Bucuresti era integrat sistemului centralizat al Alior Bank SA Varsovia cu sediul in Polonia, care implementa, din punct de vedere informatic, si metodologia de verificare a bazei de date. Ca atare, mesajele comunicate clientilor dupa data incetarii relatiei contractuale cu banca au fost transmise de catre departamentul tehnic Alior Bank SA Varsovia din Polonia, conform cerintelor transmise de Sucursala Alior Bank SA din Bucuresti.
Astfel, s-a constatat ca
banca, dupa incetarea relatiei contractuale cu clientii, continua sa monitorizeze activitatea acestora si sa transmita mesaje privind anumite operatiuni.
Ca atare, s-a constatat ca operatorul a prelucrat datele personale (precum adresa de e-mail si numarul de telefon) ale persoanelor care au incheiat relatia contractuala cu banca intr-un scop incompatibil cu cel pentru care au fost colectate datele initial, fiind incalcate dispozitiile art. 5 alin. (1) lit. a) si b) si art. 6 din Regulamentul (UE) nr. 2016/679.
In acest context, raportat la implicatiile transfrontaliere ale situatiei, Alior Bank SA, prin sucursala sa din Romania - Alior Bank SA Varsovia Sucursala Bucuresti, a fost sanctionata printr-o Decizie de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu amenda, potrivit competentelor instituite de Regulamentul (UE) nr. 2016/679 si Legea nr. 102/2005, republicata.
NOU! Protectia datelor personale la locul de munca. Ghid practic de implementare ...click AICI pentru detalii<<
In acelasi timp, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a aplicat si masura corectiva prin care s-a dispus ca operatorul sa monitorizeze in mod regulat la respectarea principiilor si regulilor prevazute de art. 5 si art. 6 din Regulamentul (UE) nr. 2016/679, pentru a se evita prelucrarea nelegala a datelor personale ale persoanelor vizate, iar in situatia in care ar fi necesara reconfigurarea unor sisteme sau aplicatii folosite in prelucrarea datelor personale, Alior Bank SA Varsovia-Sucursala Bucuresti- sa aduca la cunostinta Alior Bank SA din Polonia aceste aspecte, in scopul implementarii corespunzatoare a principiilor prevazute de Regulamentul (UE) nr. 2016/679.