Prima AMENDA in aplicare GDPR! Iata cine a fost sanctionat pentru incalcarea normelor de prelucrare a datelor cu caracter personal

prima amenda gdprprima amenda gdpr romaniaregulamentul de protectie a datelor 2019prelucrare date cu caracter personal
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Despre faptul ca Regulamentul privind Protectia Datelor cu Caracter Personal s-a tot discutat si probabil ca multe firme, angajatori si manageri se intrebau daca au existat sanctiuni serioase pana in momentul de fata.

Regulamentul prevede sanctiuni si amenzi mari pentru cei care incalca aceste norme, iar de curand a fost data prima amenda in acest sens.

Iata comunicatul de presa de la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal:

"Pe data de 27.06.2019, Autoritatea Nationala de Supraveghere a finalizat o investigatie la operatorul UNICREDIT BANK S.A. si a constatat ca acesta a incalcat prevederile art. 25 alin. (1) din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).

Operatorul a fost sanctionat contraventional cu amenda in cuantum de 613.912 lei, echivalentul in euro al sumei de 130.000 euro.

Sanctiunea a fost aplicata UNICREDIT BANK S.A. ca urmare  a neaplicarii masurilor tehnice si organizatorice adecvate, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine, destinate sa puna in aplicare in mod eficient principiile de protectie a datelor, precum reducerea la minimum a datelor, si sa integreze garantiile necesare in cadrul prelucrarii, pentru a indeplini cerintele RGPD si a proteja drepturile persoanelor vizate. Aceasta a condus la dezvaluirea in documentele ce contin detaliile tranzactiilor si care sunt puse on-line la dispozitia clientilor beneficiari ai platilor, a datelor privind CNP-ul si adresa platitorului (pentru situatiile in care platitorul efectua tranzactia dintr-un cont deschis la o alta institutie de credit - tranzactii externe si depuneri la casierie), respectiv a datelor privind adresa platitorului (pentru situatiile in care platitorul efectua tranzactia dintr-un cont deschis la UNICREDIT BANK SA - tranzactii interne), pentru un numar de 337.042 persoane vizate, in perioada 25 mai 2018 – 10.12.2018.

Sanctiunea a fost aplicata ca urmare a unei sesizari a Autoritatii Nationale de Supraveghere din data de 22.11.2018 prin care se semnala faptul ca datele privind CNP-ul si adresa persoanelor care efectuau plati la UNICREDIT BANK S.A., prin intermediul tranzactiilor on-line, erau dezvaluite catre beneficiarul tranzactiei, prin formularele de extras de cont/detalii.

Potrivit art. 5 alin. 1 lit. c) din RGPD (”Principii legate de prelucrarea datelor cu caracter personal”), operatorul avea obligatia de a prelucra date limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate datele.

In acelasi timp, considerentul (78) din Regulament precizeaza: ”Protectia drepturilor si libertatilor persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal necesita adoptarea de masuri tehnice si organizatorice corespunzatoare pentru a se asigura indeplinirea cerintelor din prezentul regulament. Pentru a fi in masura sa demonstreze conformitatea cu prezentul regulament, operatorul ar trebui sa adopte politici interne si sa puna in aplicare masuri care sa respecte in special principiul protectiei datelor incepand cu momentul conceperii si cel al protectiei implicite a datelor. Astfel de masuri ar putea consta, printre altele, in reducerea la minimum a prelucrarii datelor cu caracter personal, pseudonimizarea acestor date cat mai curand posibil, transparenta in ceea ce priveste functiile si prelucrarea datelor cu caracter personal, abilitarea persoanei vizate sa monitorizeze prelucrarea datelor, abilitarea operatorului sa creeze elemente de siguranta si sa le imbunatateasca. Atunci cand elaboreaza, proiecteaza, selecteaza si utilizeaza aplicatii, servicii si produse care se bazeaza pe prelucrarea datelor cu caracter personal sau care prelucreaza date cu caracter personal pentru a-si indeplini rolul, producatorii acestor produse si furnizorii acestor servicii si aplicatii ar trebui sa fie incurajati sa aiba in vedere dreptul la protectia datelor la momentul elaborarii si proiectarii unor astfel de produse, servicii si aplicatii si, tinand cont de stadiul actual al dezvoltarii, sa se asigure ca operatorii si persoanele imputernicite de operatori sunt in masura sa isi indeplineasca obligatiile referitoare la protectia datelor. Principiul protectiei datelor incepand cu momentul conceperii si cel al protectiei implicite a datelor ar trebui sa fie luate in considerare si in contextul licitatiilor publice."



Pentru mai multe informatii, intrebari si studii de caz va prezentam PortalProtectiaDatelor >>>


NOUTATI din Legislatie aparute in 2022

ReviSal in 2022


Uitati de erori si de amenzi legate de ReviSal!

Caiet practic de completare in ReviSal elimina neclaritatile de orice fel.

Cu ajutorul lui:

- obtineti pe loc solutia dorita;
- aveti intotdeauna certitudinea ca transmiteti in ReviSal exact ceea ce trebuie;
- eliminati total riscul unor amenzi.

...Vezi AICI lista completa <<

de Isabela Alexe

Citeste mai multe articole pe aceeasi tema:
prima amenda gdprprima amenda gdpr romaniaregulamentul de protectie a datelor 2019prelucrare date cu caracter personal

Data aparitiei: 05 Iulie 2019
Ti-a placut acest articol?
Da Like, Printeaza sau trimite prin WhatsApp si Email!


Urmareste-ne pe Google News
Cat de utila va este aceasta informatie?
Noteaza folosind stelele


Rating:


Prima AMENDA in aplicare GDPR! Iata cine a fost sanctionat pentru incalcarea normelor de prelucrare a datelor cu caracter personal Nota: 5 din 5 - 2 voturi.
 

 

Sfaturi de la Experti - Intrebari si Raspunsuri

 
Munca in zi de sarbatoare legala. Tichete de masaIntrebare: Un salariat a lucrat in ziua de 01.06.2022 aceasta zi fiind zi libera nelucratoare. Salariatul a venit la servici in ziua de 01.06.2022 si a recuperat ziua in data de 29.06.2022. Intrebarea este ? Tichetul de masa pentru ziua in care a recuperat ziua de 01.06.2022 se opreste pentru ziua in care nu a venit la servici in ziua pentru care a recuperat ziua de 01.06.2022
vezi AICI raspunsul specialistilor <<
 
Desfiintare post cu timp partial. Imposibilitatea de a beneficia de indemnizatie de somajIntrebare: Administratorul firmei care este si angajat cu contract de munca part time in functia de director comercial, doreste sa desfiinteze postul de director comercial datorita problemelor financiare si scaderii vanzarilor. In ultimile 24 de luni a avut contract part time dupa cum urmeaza: iunie 2020-decembrie 2021 - 4h/zi ianuarie-iunie 2022- 2h/zi. Poate sa inceteze CIM cu art 65 alin. (1) si sa depuna dosarul pentru somaj?
vezi AICI raspunsul specialistilor <<


Descarca GRATUIT
“DIURNA. Noile modificari legislative transpuse in 13 STUDII de CAZ”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.
Rentrop ∧ Straton

 

 

Atentie la Controalele ITM!

Descarcati gratuit Raportul Special

"DIURNA. Noile modificari legislative transpuse in 13 STUDII de CAZ"
DIURNA. Noile modificari legislative transpuse in 13 STUDII de CAZ

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 

 

 
 
 



 
Atentie la documentele solicitate la controalele ITM!
Descarcati gratuit Raportul Special

"DIURNA. Noile modificari legislative transpuse in 13 STUDII de CAZ"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]