In urma unei plangeri si a investigatiei care a urmat, investigatie finalizata in data de 14.04.2020, ANSPDCP a constatat ” incălcarea dispozițiilor referitoare la securitatea prelucrării, respectiv art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din Regulamentul General privind Protecția Datelor. ” la un operator foarte important de pe piata bancara din Romania, operator care a fost sanctionat in acest caz cu o amenda in cuantum de 24163,50 lei , echivalentul sumei de 5000 Euro.
S-a constatat ca nu au fost implementate masuri tehnice si organizatorice adecvate pentru a sustine un nivel de securitate corespunzator riscului prelucrarii. si in acelasi timp operatorul nu a luat masuri prin care sa se asigure ca ” că orice persoană fizică care acționează sub autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.„
S-a constatat ca „a avut loc o colectare a copiilor actelor de identitate ale clienților persoanelor fizice (minori și reprezentanți legali) prin intermediul telefonului personal al unei angajate a operatorului, precum și transmiteri ale copiilor acestor acte la nivelul operatorului, prin aplicația WhatsApp, cu încălcarea procedurii de lucru interne.„
Intrebarea noastra legitima este: cati alti operatori din Romania fac exact acelasi lucru?
Mai multe amanunte puteti sa cititi aici.
Be Smart! Protect your data and respect GDPR!