O mare bancă din România, amendată pentru că a încălcat GDPR. Ce le cerea clienţilor
Banca Comercială Română a fost amendată cu suma de aproape 25.000 de lei, echivalentul sumei de 5.000 de euro, în urma încălcării GDPR.
Marți, Autorittatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a informat că a finalizat o investigație la operatorul Banca Centrală Română S.A., constatând încălcarea mai multor dispoziții referitoare la securitatea prelucrării.
Investigația a fost demarată în urma primirii unei plângeri, iar în cursul desfășurării acesteia, Autoritatea Națională de Supraveghere a constatat că Banca Comercială Română S.A. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. În același timp, operatorul nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.
Astfel, s-a constatat că a avut loc o colectare a copiilor actelor de identitate ale clienților persoanelor fizice (minori și reprezentanți legali) prin intermediul telefonului personal al unei angajate a operatorului, precum și transmiteri ale copiilor acestor acte la nivelul operatorului, prin aplicația Whatsapp, cu încălcarea procedurii de lucru interne.
