Autoritatea Naţională de Supraveghere a finalizat o investigaţie la Unicredit Bank şi a constatat că aceasta a încălcat prevederile privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal, aplicând o amendă de 130.000 de euro.

Sancţiunea a fost aplicată ca urmare a unei sesizări a Autorităţii Naţionale de Supraveghere, prin care se semnala faptul că datele privind CNP-ul şi adresa persoanelor care efectuau plăţi la Unicredit, prin intermediul tranzacţiilor online, erau dezvăluite către beneficiarul tranzacţiei, prin formularele de extras de cont/detalii.

Potrivit art. 5 alin. 1 lit. c) din RGPD (”Principii legate de prelucrarea datelor cu caracter personal”), operatorul avea obligaţia de a prelucra date limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate datele.

Banca a fost sancţionată contravenţional cu amendă în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 euro.

Regulamentul general privind protecţia datelor (GDPR) a intrat în vigoare în mai 2018.

Sursa: www.profit.ro