O noua amenda GDPR...BRD

Autoritatea Națională de Supraveghere a finalizat, în luna mai 2023, o investigație la operatorul BRD–Groupe Société Générale S.A. și a constatat încălcarea prevederilor art. 5 alin. (1) lit. a), b) și f) și alin. (2) din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 9916 lei (echivalentul a 2000 de EURO).

Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor cu caracter personal, conform dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației efectuate, s-a constatat că operatorul a divulgat ilegal date personale și financiare ale unui client al băncii și ale altor persoane, date care au fost transmise către o instanță de judecată, fără a exista o solicitare a acesteia și fără a fi luate, în prealabil, măsuri prin care să fie verificate legitimitatea unei astfel de dezvăluiri a datelor personale.

În același timp, operatorului i s-au aplicat și măsuri corective:

-de a asigura conformitatea cu Regulamentul (UE) 2016/679 a operațiunilor de colectare și prelucrare ulterioară a datelor personale, astfel încât să se evite dezvăluirea ilegală a datelor personale prelucrate;

-aplicarea unor măsuri adecvate de securitate și confidențialitate (spre exemplu, pseudonimizarea), prin stabilirea unor proceduri clare privind transmiterea datelor personale către instanțele judecătorești și/sau justițiabili, precum și instruirea regulată a persoanelor care prelucrează date sub autoritatea operatorului și implicarea corespunzătoare în aceste activități a responsabilului cu protecția datelor personale potrivit art. 37-39 din Regulamentul (UE) 2016/679 .

Sursa: A.N.S.P.D.C.P