19.5 C
Ploieşti
Friday, June 18, 2021
spot_imgspot_imgspot_imgspot_img
AcasăContravenționalBCR a fost amendată pentru încălcarea GDPR

BCR a fost amendată pentru încălcarea GDPR

Banca Comercială Română S.A., în calitate de operator, a fost sancționată contravențional de către Autoritatea Națională de Supraveghere cu amendă în cuantum de  9.855,8 lei (echivalentul a 2.000 euro).

Investigația a fost demarată ca urmare a primirii unei plângeri prin care s-a reclamat faptul că BCR  a utilizat, fără acord, datele personale ale unei persoane fizice, în cadrul unor proceduri de executare silită pentru debite rezultate dintr-un contract de credit despre care acesta nu avea cunoștință.

Petentul a reclamat, așadar, folosirea fără consimțământ a datelor sale personale, în alte scopuri decât cele autorizate de dumnealui, precum și utilizarea unei adrese care nu mai era de actualitate și pentru care petentul a considerat că banca a accesat ilegal o bază de date. De asemenea, a reclamat lipsa informării cu privire la sursa de colectare a acestor informații conform art. 14 din RGPD, precum și lipsa primirii unui  răspuns cu privire la mai multe cereri adresate de acesta BCR.

În cursul desfășurării investigației Autoritatea Națională de Supraveghere a constatat că Banca Comercială Română S.A. a prelucrat datele personale ale petentului fără temei legal, prin atribuirea eronată a calității de garant în 2019, extragerea unor date neactualizate, utilizarea și dezvăluirea datelor sale personale, în cadrul unor proceduri de notificare efectuate prin intermediul unui executor judecătoresc, care priveau restanțele la un contract de credit acumulate de o societate comercială, clientă a băncii, cu care petentul nu avea niciun fel de relație.

Autoritatea Națională de Supraveghere a aplicat operatorului Banca Comercială Română S.A. și măsura corectivă de a asigura conformitatea cu GDPR a operațiunilor de colectare și prelucrare ulterioară a datelor personale, prin implementarea unor metode eficiente de respectare a caracterului exact și actual al datelor, de la momentul colectării datelor și introducerii lor în baza de date a operatorului și pe întreaga perioadă de prelucrare; în acest sens, se va avea în vedere punerea în practică a unor măsuri adecvate și eficiente de securitate, atât din punct de vedere tehnic sub aspectul ștergerii datelor inexacte/care nu mai sunt de actualitate, cât și din punct de vedere organizatoric, prin instruirea regulată a persoanelor ce prelucrează date sub autoritatea operatorului.

foto:marten-bjork/unsplash.com

- LegalEasy -spot_img

Cele mai populare

Comentarii Recente