Banca Comercială Română (BCR) a primit o amendă de 5.000 de euro pentru că a colectat copiile de buletin ale clienților prin intermediul telefonului personal al unei angajate, informează Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), scrie avocatnet.ro.
Investigația a fost demarată în urma unei plângeri, constatându-se astfel că BCR nu a asigurat un nivel corespunzător de securitate în privința prelucrării datelor cu caracter personal. În acest sens, copiile actelor de indentitate au fost cerute și transmise prin intermediul aplicației Whatsapp, pe telefonul personal al unei angajate a băncii.
După cum explică ANSPDCP, aceste fapte contravin Regulamentului General privind Protecția Datelor (GDPR), conform căruia ”orice persoană fizică care acționează sub autoritatea operatorului sau a persoanei împuternicite de operator și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului”. Astfel, BCR nu a luat măsurile de securitate potrivite pentru prelucrarea datelor clienților săi.
Mai mult decât atât, BCR ar fi trebuit să implementeze unele măsuri tehnice astfel încât să poată asigura confidențialitatea datelor personale și accesul strict autorizat la datele transmise de clienții săi. Nefăcând niciunul dintre aceste lucruri, BCR a încălcat GDPR-ul și a fost sancționat cu 5.000 de euro.
La începutul acestui an, în România se dăduseră amenzi în valoare de peste 300.000 de euro, iar specialiștii meționau că aceste cifre vor crește, pe măsură ce autoritățile vor înțelege mai bine GDPR-ul, având în vedere că aplicarea acestuia este încă în fază incipientă în România.
Pagina BizLaw a fost creată cu ajutorul asistenţei acordate de către Ambasada SUA în Moldova.