O noua sanctiune GDPR
In data de 14.04.2020 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat investigatia la sediul operatorului Banca Comercială Română S.A., demarata in urma primirii unei plangeri de la o persoana vizata.
Autoritatea Națională de Supraveghere a constatat că Banca Comercială Română S.A. nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. În același timp, operatorul nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea sa și care are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.
Astfel, s-a constatat că a avut loc o colectare a copiilor actelor de identitate ale clienților persoanelor fizice (minori și reprezentanți legali) prin intermediul telefonului personal al unei angajate a operatorului, precum și transmiteri ale copiilor acestor acte la nivelul operatorului, prin aplicația Whatsapp, cu încălcarea procedurii de lucru interne.
Aceasta noua sanctiune constituie un semnal de alarma cu privire la faptul ca Autoritatea de control nu tolereaza incalcarile regulamentului iar situatia de urgenta nu impiedica reaizarea investigatiilor. Dupa cum bine stim investigatiile se pot realiza si de la sediul Autoritatii, aceasta avand posibilitatea de a solicita in scris clarificarile de care are nevoie, operatorul de date fiind obligat sa raspunda.
In cazul de fata operatorul de date avea obligatia de a informa angajatii cu privire la obligatiile pe care le au cu privire la pastrarea confidentialitatii si protectia datelor cu caracter personal la care acestia au acces in prisma activitatii lor.
Operatorul Banca Comercială Română S.A.a fost sancționat contravențional cu amendă în cuantum de 24163,50 lei, echivalentul sumei de 5000 EURO.