Bancpost, Garanti Bank, Credit Europe Bank, Unicredit si RCS&RDS au fost amendate pentru prelucrarea ilegala a datelor cu caracter personal

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a realizat, în perioada septembrie - octombrie, mai multe investigaţii din oficiu sau pe baza plângerilor şi sesizărilor primite, în urma cărora a aplicat amenzi în sumă totală de 156.000 lei, pentru prelucrarea ilegală a datelor cu caracter personal.

Printre instituţiile amendate se numără Bancpost, Garanti Bank, Credit Europe Bank şi Unicredit Bank, dar şi operatorul telecom RCS & RDS, care sunt acuzate că au raportat date negative la Biroul de Credit fără respectarea drepturilor legale ale clienţilor şi că nu au îndeplinit obligaţia de asigurare a securităţii prelucrărilor de date cu caracter personal, potrivit unui comunicat publicat pe site-ul autorităţii.

Essy Asset Management şi Unicredit Consumer Financing IFN au încasat cele mai mari amenzi, de câte 25.000 de lei fiecare, pentru că au transmis date negative ale mai multor persoane fizice la Biroul de Credit, fără să facă dovada informării prealabile a acestora.

Credit Europe Bank a fost amendată cu 23.000 lei, pentru aceleaşi nereguli. În plus, a transmis de mai multe ori în aceeaşi lună date negative la Biroul de Credit, pentru aceeaşi restanţă, în cazul mai multor persoane fizice, fără a se respecta termenul de 30 de zile de la data scadenţei.

Băncile Bancpost şi Garanti Bank au fost amendate fiecare cu câte 20.000 lei, din cauză că, pentru mai multe persoane fizice, a transmis date negative la Biroul de Credit fără a realiza informarea prealabilă a persoanelor vizate.

Operatorul telecom RCS&RDS a fost amendat cu 11.000 lei, pentru neîndeplinirea obligaţiei de asigurare a securităţii prelucrărilor de date cu caracter personal, dar şi pentru că ”nu a transmis un răspuns în scris, în termen de 15 zile, la plângerea persoanei vizate, prin care acesta a semnalat încălcarea drepturilor sale prevăzute de Legea nr. 677/2001, deşi avea această obligaţie”.

Unicredit Bank a fost amendată cu 9.000 de lei, în timp ce ERB Retail Services IFN a fost sancţionată contravenţional cu 7.000 de lei.

De asemenea, autoritatea a amendat compania Aramis Invest SRL cu 6.000 de lei, pentru că ”a transmis un mesaj comercial nesolicitat prin poşta electronică unei persoane fizice, fără să dovedească existenţa consimţământului expres al acesteia în vederea primirii de asemenea comunicări pe adresa sa de email” şi nici nu a făcut dovada transmiterii unui răspuns, în scris, persoanei vizate, deşi avea această obligaţie.

Simplu Credit IFN şi Toro TeleMarketing au fost amendate cu câte 5.000 de lei, tot pentru prelucrarea nelegală a datelor cu caracter personal.

”Toro Telemarketing a prelucrat, începând cu luna iulie 2016, date biometrice (amprente) ale angajaţilor în scopul pontării timpului de lucru, prelucrare excesivă raportat la scopul prelucrării, deoarece putea fi utilizate alte mijloace pentru atingerea acestui scop, mai puţin intruzive, încălcându-se astfel art. 4 alin. (1) lit. c) din Legea nr. 677/2001”, arată comunicatul autorităţii.

De cealaltă parte, Simplu Credit IFN nu a dat curs cererii unei persoane fizice prin care aceasta şi-a exercitat dreptul de intervenţie, în sensul de a fi adoptate măsuri de ştergere a datelor negative transmise la Biroul de Credit, fără informarea prealabilă a acestora.