Bănci şi instituţii financiare nebancare, sancţionate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Bănci şi instituţii financiare nebancare, sancţionate de Autoritatea Naţională de Supraveghere a Prelucrării
30 Oct, 2016 16:54
ZIUA de Constanta
2406
Marime text
Mai multe bănci şi instituţii financiare nebancare (IFN) au fost sancţionate de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu amenzi de până la 25.000 de lei.
„În perioada septembrie - octombrie 2016, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a desfăşurat mai multe investigaţii din oficiu sau pe baza plângerilor şi sesizărilor primite, în urma cărora a aplicat sancţiuni contravenţionale”, se precizează pe site-ul ANSPDCP.
Printre acestea se numără Credit Europe Bank SA, unde, potrivit ANSPDCP, s-a constatat săvârşirea următoarelor fapte:
De asemenea, pe listă se află şi:
Essy Asset Management
SC Bancpost SA
Garanti Bank SA
Unicredit Bank SA
SC RCS & RDS SA
SC Toro TeleMarketing SRL
„În perioada septembrie - octombrie 2016, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a desfăşurat mai multe investigaţii din oficiu sau pe baza plângerilor şi sesizărilor primite, în urma cărora a aplicat sancţiuni contravenţionale”, se precizează pe site-ul ANSPDCP.
Printre acestea se numără Credit Europe Bank SA, unde, potrivit ANSPDCP, s-a constatat săvârşirea următoarelor fapte:
- Prelucrarea nelegală a datelor cu caracter personal, prevăzută de art. 32 din Legea nr. 677/2001, întrucât CREDIT EUROPE BANK (ROMANIA) S.A. a transmis date negative la Biroul de Credit SA, în cazul mai multor persoane fizice, fără a efectua informarea prealabilă a acestora.
- Prelucrarea nelegală a datelor cu caracter, personal, prevăzută de art. 32 din Legea nr. 677/2001, întrucât CREDIT EUROPE BANK (ROMANIA) S.A., în cazul mai multor persoane fizice, a transmis de mai multe ori în aceeaşi lună date negative la Biroul de Credit, pentru aceeași restanță fără a se respecta termenul de 30 de zile de la data scadenței, contrar dispozițiilor art. 5 alin. (1) din Decizia ANSPDCP 105/2007, prin încălcarea prevederilor art. 4 alin. (1) lit. a) și c) din Legea nr. 677/2001.
- Pentru aceste fapte s-a aplicat amendă contravențională în cuantum total de 23.000 lei.
De asemenea, pe listă se află şi:
Essy Asset Management
- Prelucrarea nelegală a datelor cu caracter personal, prevăzută de art. 32 din Legea nr. 677/2001, întrucât Easy Asset Management IFN S.A. a transmis date negative ale mai multor persoane fizice la Biroul de Credit, fără să facă dovada informării prealabile a acestora, cu încălcarea prevederilor art. 8 alin. (2) din Decizia ANSPDCP nr. 105/2007, art. 9 alin.(1) din Decizia ANSPDCP nr. 105/2007 și art. 12 alin. (1) din Legea nr. 677/2001, coroborat cu art. 12 din Decizia ANSPDCP nr. 105/2007.
- Prelucrarea nelegală a datelor cu caracter personal, prevăzută de art. 32 din Legea nr. 677/2001, întrucât Easy Asset Management IFN S.A., în cazul mai multor persoane fizice, a transmis date negative ale acestora la Biroul de Credit, înainte de împlinirea termenului de 30 de zile de la data scadenței, contrar prevederilor art. 5 alin. (1) din Decizia ANSPDCP nr. 105/2007, cu încălcarea art. 4 alin. (1) lit. a) și lit. c) din Legea nr. 677/2001, coroborat cu art. 12 din Decizia ANSPDCP nr. 105/2007.
- Pentru aceste fapte s-a aplicat amendă contravențională în cuantum total de 25.000 lei.
SC Bancpost SA
- Prelucrarea nelegală a datelor cu caracter personal, contravenţie prevăzută de art. 32 din Legea nr. 677/2001, întrucât Bancpost SA, în cazul mai multor persoane fizice, a transmis date negative la Biroul de Credit SA, fără a realiza informarea prealabilă a persoanelor vizate, încălcând astfel dispozițiile art. 8 alin. (2), art. 9 alin. (1) din Decizia nr. 105/2007 şi art. 12 din Legea nr. 677/2001. De asemenea, s-au transmis date negative fără respectarea termenului de 30 de zile de la data scadenţei, contrar dispoziţiilor art. 5 alin. (1) din Decizia ANSPDCP nr. 105/2007 şi art. 4 lit. a) şi c) din Legea nr. 677/2001.
- Pentru aceste fapte s-au aplicat amendă contravențională în cuantum total de 20.000 lei.
Garanti Bank SA
- Prelucrarea nelegală a datelor cu caracter personal, contravenţie prevăzută de art. 32 din Legea nr. 677/2001, întrucât Garanti Bank SA, în cazul mai multor persoane fizice, a transmis date negative la Biroul de Credit SA, fără a realiza informarea prealabilă a persoanelor vizate, contrar dispozițiilor art. 8 alin. (2), art. 9 alin. (1) din Decizia nr. 105/2007 şi art. 12 din Legea nr. 677/2001. De asemenea, s-au transmis date negative fără respectarea termenului de 30 de zile de la data scadenţei, contrar dispoziţiilor art. 5 alin. (1) din Decizia ANSPDCP nr. 105/2007 şi art. 4 lit. a) şi c) din Legea nr. 677/2001. Pentru aceste fapte s-a aplicat amendă contravențională în cuantum total de 20.000 lei.
Unicredit Bank SA
- Prelucrarea nelegală a datelor cu caracter personal, prevăzută de art. 32 din Legea nr. 677/2001, întrucât Unicredit Bank SA a transmis datele negative ale mai multor persoane fizice la Biroul de Credit, fără să le furnizeze în prealabil informaţiile prevăzute de art. 9 alin. (1) din Decizia ANSPDCP nr. 105/2007 și art. 12 alin. (1) din Legea nr. 677/2001.
- Prelucrarea nelegală a datelor cu caracter personal, prevăzută de art. 32 din Legea nr. 677/2001, întrucât Unicredit Bank SA a transmis date negative la Biroul de Credit, în cazul mai multor persoane fizice, înainte de împlinirea termenului de 30 de zile de la data scadenței, contrar prevederilor art. 5 alin. (1) din Decizia ANSPDCP nr. 105/2007, cu încălcarea art. 4 alin. (1) lit. a) și lit. c) din Legea nr. 677/2001.
- Pentru aceste fapte s-a aplicat amendă contravențională în cuantum total de 9.000 lei.
SC RCS & RDS SA
- Neîndeplinirea obligației de asigurare a securității prelucrărilor de date cu caracter personal, prevăzute la art. 3 din Legea nr. 506/2004, precum și neîndeplinirea obligației de notificare a ANSPDCP prevăzute la art. 3 alin. (6) din Legea nr. 506/2004
SC Toro TeleMarketing SRL
- Prelucrarea nelegală a datelor cu caracter personal, prevăzută de art. 32 din Legea nr. 677/2001, întrucât SC Toro Telemarketing SRL a prelucrat, începând cu luna iulie 2016, date biometrice (amprente) ale angajaților în scopul pontării timpului de lucru, prelucrare excesivă raportat la scopul prelucrării, deoarece putea fi utilizate alte mijloace pentru atingerea acestui scop, mai puțin intruzive, încălcându-se astfel art. 4 alin. (1) lit. c) din Legea nr. 677/2001.
- Neîndeplinirea obligațiilor privind confidențialitatea și aplicarea măsurilor de securitate, prevăzută de art. 33 din Legea nr. 677/2001, întrucât SC Toro Telemarketing SRL nu a adoptat suficiente măsuri de confidențialitate și securitate a datelor prelucrate, date biometrice ale angajaților, conform art. 19 și art. 20 din Legea nr. 677/2001, sub aspectul elaborării unei politici de securitate şi a stabilirii unor instrucțiuni precise de prelucrare a acestora.
- Pentru aceste fapte s-a aplicat amendă contravențională în cuantum total de 5.000 lei.
Urmareste-ne pe Grupul de Whatsapp
Comentarii