"Investigatia a fost demarata ca urmare a unei plangeri a unei persoane fizice, persoana vizata, care a reclamat faptul ca i-au fost prelucrate datele cu caracter personal fara sa-si fi dat acordul, in cadrul unei polite de asigurare impotriva dezastrelor naturale de catre o societate de asigurari, mandatata de operatorul Banca Transilvania S.A.. In cadrul investigatiei, s-a constatat ca petentului, desi i-a incetat prin plata contractul de credit imobiliar incheiat cu operatorul Banca Transilvania S.A., in mod eronat, i-a fost emisa o noua polita de asigurare impotriva dezastrelor naturale, accesorie contractului de credit imobiliar incetat, fara ca persoana vizata sa-si fi dat acordul in acest sens si fara permisiunea utilizarii datelor sale cu caracter personal de catre societatea de asigurari. De asemenea, s-a constatat ca, in mod eronat, operatorul a solicitat aceleiasi societati de asigurari, emiterea unui numar semnificativ de polite de asigurare, fiind utilizate astfel datele cu caracter personal cuprinse in aceste polite, inclusiv datele petentului", se arata in
comunicatul ANSPDCP.
Datele personale ale clientilor se refera la:
nume, prenume, CNP, telefon, adresa de e-mail, adresa, informatii privind locatia asigurata.
Prin urmare, banca a fost sanctionata cu amenda in cuantum de 24.883 lei, echivalentul sumei de 5000 euro, pentru incalcarea dispozitiilor art. 5 alin (1) lit. a) raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.
Totodata, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal informeaza ca, in temeiul dispozitiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-a dispus fata de operator masura corectiva de a asigura conformitatea cu RGPD a operatiunilor de colectare si prelucrare ulterioara a datelor personale, astfel incat sa se evite utilizarea acestora cu incalcarea principiilor si conditiilor de legalitate. In acest sens, se va avea in vedere inclusiv aplicarea unor masuri tehnice si organizatorice adecvate, prin stabilirea unor proceduri scrise si instruirea regulata a persoanelor care prelucreaza date sub autoritatea operatorului.
Regulamentul General privind Protectia Datelor (GDPR) este un act legislativ al Uniunii Europene, adoptat in aprilie 2016 si aplicabil din mai 2018, care stabileste norme pentru protectia datelor personale ale cetatenilor UE. Scopul principal al GDPR este de a intari si unifica legislatiile nationale privind confidentialitatea datelor, oferind cetatenilor un control mai mare asupra propriilor informatii personale si simplificand cadrul legislativ pentru tranzactiile internationale prin standardizarea reglementarilor in UE.
Spre deosebire de directivele comunitare, care necesita transpunere in legislatia nationala, GDPR este un regulament comunitar direct aplicabil in toate statele membre, avand forta juridica imediata. Totusi, acesta ofera statelor membre posibilitatea de a introduce derogari in anumite domenii specifice, precum legislatia muncii sau administratia publica.