E-JURIDIC.RO » Noutati Juridice 2024

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!

Raiffeisen Bank, amendata de ANSPDCP cu 150.000 de euro pentru incalcarea GDPR

Doua noi neregularitati au fost constatate de catre ANSPDCP, dupa ce Raiffeisen Bank si Vreau Credit au folosit datele personale ale clientilor fara a se asigura ca acestea sunt protejate confom GDPR.

Conform comunicatului, incalcarea securitatii a constat in faptul ca doi angajati ai Raiffeisen Bank S.A., utilizand datele din documentele de identitate ale unor persoane fizice, transmise de catre angajati ai societatii Vreau Credit S.R.L. prin intermediul aplicatiei mobile WhatsApp, au efectuat interogari ale sistemului Biroului de Credit pentru a obtine datele necesare in vederea determinarii eligibilitatii la creditare a respectivelor persoane fizice, prin simulari de prescoring. In acest sens, au fost efectuate 1194 simulari, cu privire la 1177 persoane fizice.

"Autoritatea Nationala de Supraveghere a finalizat in data de 01 octombrie 2019 doua investigatii la operatorii Raiffeisen Bank S.A. si Vreau Credit S.R.L. constatand urmatoarele: Raiffeisen Bank S.A. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din GDPR, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 150.000 euro; Vreau Credit S.R.L. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din GDPR, precum si ale art. 33 alin. (1) din GDPR, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 20.000 euro", se spune in comunicat.

In ceea ce priveste Raiffeisen Bank SA, Autoritatea Nationala de Supraveghere a demarat o investigatie, ca urmare a transmiterii de catre banca a unei notificari privind incalcarea securitatii datelor cu caracter personal prin completarea formularului privind incalcarea securitatii conform Regulamentului (UE) 2016/679.

De asemenea, pentru 124 de persoane fizice s-a efectuat si consultarea bazei de date a ANAF.

Institutia mentioneaza ca simularile de prescoring mentionate mai sus au fost efectuate prin intermediul aplicatiei informatice utilizate de Raiffeisen Bank S.A. in activitatea de creditare, iar decizia negativa de creditare a fost comunicata de catre angajatii Raiffeisen Bank S.A. catre angajatii Vreau Credit S.R.L., cu incalcarea procedurilor interne.

Impozitarea veniturilor din chirii 2024

Vezi AICI detalii

Teste distractive pentru clasa pregatitoare

Vezi AICI detalii

Declaratia Unica 2024 Impozit pe venit Contributii CAS si CASS

Vezi AICI detalii

ANSPDCP precizeaza ca sanctiunea a fost aplicata operatorului ca urmare a faptului ca acesta nu a luat masurile corespunzatoare pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal nu le prelucreaza decat la cererea sa, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern.

Evita SANCTIUNILE uriase date de ANSPDCP! Aboneaza-te ACUM la PortalProtectiaDatelor!

de Florin Amariei
Redactor

Florin Amariei scrie pentru E-Juridic.ro din anul 2018, explicand noutatile legislative si prezentand cele mai relevente stiri din domeniu. Si-a inceput activitatea la 9AM.ro, a continuat la legestart.ro si a acoperit dintotdeauna cele mai relevante subiecte din domeniile politica, social si justitie. In prezent, scrie pentru dumneavoastra despre tot ceea ce inseamna domeniile legislativ, justitie si politico-social, cu accent pe explicarea detaliata a ce este important de retinut, cum ne afecteaza aceste informatii si de ce este bine sa aplicam legea in forma ei la zi.

Sfaturi de la Experti - Intrebari si Raspunsuri