Reiffeisen Bank a fost amendată cu 150.000 euro pentru nerespectarea GDPR, după ce doi angajați ai băncii au prelucrat date cu caracter personal primite prin intermediul WhatsApp.
Utilizând datele din documentele de identitate ale unor persoane fizice, transmise de către angajații Vreau Credit S.R.L., cei doi angajați ai băncii Reiffeisen au efectuat interogări ale sistemului Biroului de Credit pentru a obține datele necesare în vederea determinării eligibilității la creditare a respectivelor persoane fizice, prin simulări de prescoring. În total, cu datele primite pe WhatsApp au fost efectuate 1194 simulări, fiind afectate 1177 persoane fizice. În plus, 124 de persoane au fost verificate și în baza de date ANAF. Datele au fost prelucrate fără ca solicitarea sa fie făcută de către persoanele verificate, în lipsa acordului acestora.
Verificările au fost efectuate prin intermediul aplicației utilizate de Raiffeisen Bank în activitatea de creditare, iar decizia negativă de creditare a fost comunicată de către angajații Raiffeisen Bank S.A. către angajații Vreau Credit S.R.L., cu încălcarea procedurilor interne. Amenda acordată către Vreau Credit a fost mai mică decât cea pentru Reiffeisen Bank, valorând 20.000 euro.
„Autoritatea Națională de Supraveghere a finalizat în data de 01 octombrie 2019 două investigații la operatorii Raiffeisen Bank S.A. și Vreau Credit S.R.L. constatând următoarele: Raiffeisen Bank S.A. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) şi alin. (2) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 150.000 euro; Vreau Credit S.R.L. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din RGPD, precum și ale art. 33 alin. (1) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 20.000 euro„, conform unui comunicat de presă al autorității.
Reiffeisen Bank a răspuns acuzațiilor: „Este un caz descoperit, documentat și raportat Autorității de către specialiștii băncii, conform reglementărilor legale. Este un incident operațional generat de către doi foști angajați, iar banca a luat măsurile cuvenite„.
Dacă în primul an de la intrarea în vigoare a legii cu privire la protecția datelor cu caracter personal, firmele au avut timp să se pregătească și să se conformeze noilor reglementări, în ultima perioadă controalele s-au intensificat și amenzile nu au încetat să apară.
Pentru implementare GDPR, cereți sfatul experților A&C Associated și evitați amenzile pentru nerespectarea normelor de gestiune a datelor cu caracter personal.
!Află despre amenda GDPR acordată Fiscului bulgăresc.