Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul

UNICREDIT BANK S.A. și a constatat că acesta a încălcat prevederile art. 25 alin. (1)

din Regulamentul (UE) 2016/679. Operatorul a fost sancționat contravențional cu

amendă în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 euro.

Comunicatul de presă al Autorității Naționale de Supraveghere menționează că

sancțiunea a vizat neaplicarea măsurilor tehnice şi organizatorice adecvate, atât în

momentul stabilirii mijloacelor de prelucrare, cât şi în cel al prelucrării în sine,

destinate să pună în aplicare în mod eficient principiile de protecție a datelor, precum

reducerea la minimum a datelor, şi să integreze garanțiile necesare în cadrul

prelucrării, pentru a îndeplini cerințele GDPR şi a proteja drepturile persoanelor

vizate. Aceasta a condus la dezvăluirea în documentele ce conțin detaliile tranzacțiilor

şi care sunt puse on-line la dispoziția clienților beneficiari ai plăților, a datelor privind

CNP-ul și adresa plătitorului (pentru situațiile în care plătitorul efectua tranzacția

dintr-un cont deschis la o alta instituție de credit - tranzacții externe și depuneri la

casierie), respectiv a datelor privind adresa plătitorului (pentru situațiile în care

plătitorul efectua tranzacția dintr-un cont deschis la UNICREDIT BANK SA -

tranzacții interne), pentru un număr de 337.042 persoane vizate, în perioada 25 mai

2018 – 10.12.2018.

Mai multe detalii:

https://www.dataprotection.ro/?page=Comunicat_Amenda_Unicredit&lang=ro