Autoritatea Națională de Supraveghere a finalizat, în luna mai 2023, o investigație la operatorul BRD–Groupe Société Générale S.A. și a constatat încălcarea prevederilor art. 5 alin. (1) lit. a), b) și f) și alin. (2) din Regulamentul (UE) 2016/679.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9916 lei (echivalentul a 2000 de EURO).
Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal, conform dispozițiilor art. 33 din Regulamentul (UE) 2016/679.
În cadrul investigației efectuate, s-a constatat că operatorul a divulgat ilegal date personale și financiare ale unui client al băncii și ale altor persoane, date care au fost transmise către o instanță de judecată, fără a exista o solicitare a acesteia și fără a fi luate, în prealabil, măsuri prin care să fie verificate legitimitatea unei astfel de dezvăluiri a datelor personale.
În același timp, operatorului i s-au aplicat și măsuri corective:
-de a asigura conformitatea cu Regulamentul (UE) 2016/679 a operațiunilor de colectare și prelucrare ulterioară a datelor personale, astfel încât să se evite dezvăluirea ilegală a datelor personale prelucrate;
-aplicarea unor măsuri adecvate de securitate și confidențialitate (spre exemplu, pseudonimizarea), prin stabilirea unor proceduri clare privind transmiterea datelor personale către instanțele judecătorești și/sau justițiabili, precum și instruirea regulată a persoanelor care prelucrează date sub autoritatea operatorului și implicarea corespunzătoare în aceste activități a responsabilului cu protecția datelor personale potrivit art. 37-39 din Regulamentul (UE) 2016/679 .
Sursa: A.N.S.P.D.C.P