Consultanta

Unicredit Consumer Financing sanctionata pentru incalcarea GDPR.
Cum poti evita astfel de amenzi?

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de 24.885 lei (5.000 EURO) operatorului UNICREDIT CONSUMER FINANCING IFN S.A. pentru încălcarea prevederilor Regulamentului General privind Protecția Datelor (GDPR) – Regulamentul (UE) 2016/679.

Contextul Incidentului

Investigația a fost declanșată în urma unei notificări privind încălcarea securității datelor, transmisă de operator conform obligațiilor prevăzute de art. 33 din GDPR. Aceasta a relevat că date cu caracter personal ale unor foști angajați, precum:

  • Nume și prenume,
  • Funcție,
  • Semnătură,

au fost incluse în documente contractuale utilizate în relațiile cu clienții și colaboratorii, deși contractele individuale de muncă ale acestora erau deja încetate.

Încălcările Constatate

Investigația ANSPDCP a scos la iveală mai multe nereguli:

  1. Prelucrarea datelor fără temei legal, contrar art. 6 alin. (1) și art. 5 alin. (1) lit. a) și f);
  2. Lipsa monitorizării adecvate a procedurilor interne, ceea ce a dus la utilizarea unor documente neactualizate;
  3. Nerespectarea măsurilor de securitate și confidențialitate, încălcând art. 32 alin. (4).

Prelucrarea datelor personale s-a efectuat cu încălcarea principiilor GDPR, inclusiv:

  • Legalitate – lipsa unui temei legal pentru prelucrare;
  • Securitate – insuficiența măsurilor de protecție împotriva utilizării neautorizate;
  • Confidențialitate – gestionarea defectuoasă a datelor sensibile.

Măsuri Corective Impuse

Pe lângă amendă, autoritatea de supraveghere a dispus implementarea unui plan de monitorizare pentru:

  • Asigurarea aplicării corecte a procedurilor GDPR;
  • Gestionarea adecvată a datelor foștilor angajați;
  • Conformitatea continuă cu prevederile Regulamentului (UE) 2016/679.

Ce Lecții Poți Învăța?

Cazul UNICREDIT subliniază importanța respectării stricte a GDPR. Pentru a evita astfel de sancțiuni, companiile trebuie să:

  • Monitorizeze constant aplicarea procedurilor interne de prelucrare a datelor;
  • Actualizeze documentele contractuale și să evite utilizarea datelor foștilor angajați fără temei legal;
  • Implementeze măsuri eficiente de securitate și confidențialitate.

Implementarea corectă a GDPR este esențială pentru protecția datelor și evitarea sancțiunilor financiare.

Află mai multe despre cum să îți protejezi afacerea și să respecți regulile GDPR, contactându-ne prin formularul de contact sau direct la telefon/e-mail.