Autoritatea Națională de Supraveghere arată că a finalizat o investigație demarată ca urmare a unei plângeri prin care s-a reclamat modalitatea în care o unitate bancară a răspuns la cererea petentului de acces la date în urma măsurii corective aplicate anterior de Autoritate.
În cadrul investigației, s-a constatat că operatorul nu a dat curs integral măsurii corective dispuse în baza art. 58 alin. (2) lit. c) din Regulamentul (UE) 2016/679 întrucât, în răspunsul trimis petentului nu i-a comunicat acestuia, în mod corespunzător și în termenul stabilit, toate informațiile legate de categoriile de date personale prelucrate în legătură cu petentul, scopurile prelucrării, destinatarii sau categoriile de destinatari.
De asemenea, Autoritatea Națională de Supraveghere a reținut că operatorul nu a prezentat dovezi privind comunicarea răspunsului de completare a informațiilor, așa cum a fost stabilită măsura corectivă.
Prin urmare, s-a constatat că au fost încălcate prevederile GDPR, operatorul fiind sancționat cu amendă în cuantum de 7.454,25 lei, echivalentul a 1.500 EURO.
În același timp, s-a dispus față de operator și măsura corectivă de a transmite răspunsul complet la cererea petentului, prin poștă, la datele de corespondență indicate de acesta.
foto:giulia-may/unsplash.com
