21.1 C
Ploieşti
Sunday, June 20, 2021
spot_imgspot_imgspot_imgspot_img
AcasăGDPRBancă sancționată pentru nerespectarea legalității și principiilor de prelucrare a datelor cu...

Bancă sancționată pentru nerespectarea legalității și principiilor de prelucrare a datelor cu caracter personal

Operatorul ING Bank N.V. Amsterdam – Sucursala București a fost sancționat contravențional cu amendă în cuantum de 14.619,9 lei (echivalentul a 3.000 EURO).

Sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta a prelucrat datele cu caracter personal ale unei persoane fizice ulterior încheierii relației contractuale cu ING Bank.

În cursul desfășurării investigației, Autoritatea Națională de Supraveghere a constatat că operatorul  a transmis pe adresa de e-mail a unei persoane fizice mesaje referitoare la actualizarea datelor sale cu caracter personal, deși aceasta solicitase pe data de 24.11.2017 închiderea ultimului produs bancar deținut, respectiv un cont curent.  

De asemenea, s-a constatat că, urmare a unei erori de sistem, această cerere de închidere a contului curent nu a avut ca efect și închiderea relației de afaceri cu operatorul, aceasta fiind păstrată în continuare cu status „activ”.  

Această situație a condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele și prenumele, data de expirare a cărții de identitate) cu încălcarea principiilor legate de prelucrarea datelor cu caracter personal și fără îndeplinirea condițiilor de legalitate a prelucrării, așa cum sunt prevăzute în GDPR.

În ceea ce privește principiile, conform GDPR datele cu caracter personal trebuie să fie, printre altele:

  • prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată (“legalitate, echitate şi transparenţă”);
  • colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  • adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (“reducerea la minimum a datelor”);
  • exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere (“exactitate”).

foto:markus-spiske/unsplash.com

- LegalEasy -spot_img

Cele mai populare

Comentarii Recente