După intrarea în vigoare a GDPR, a fost aplicată prima amendă la data de 27 iunie 2019, când Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancţionat cu aproximativ 130.000 de euro încălcarea regulamentului 2016/679 de către o instituție bancară. Raportată la amenzile acordate în Europa Centrală și de Est, sancțiunea impusă de ANSPDCP este a doua cea mai mare după amendă emisă, după cea de 220.000 de euro din Polonia cu privire la cazul Bisnode, care utiliza date cu caracter personal din surse publice fără respectarea obligațiilor de informare a persoanelor vizate.
Studiul mai relevă că, în Bulgaria, cea mai mare amendă nu a depășit 27.000 de euro, în Ungaria, 40.000 de euro, iar în Lituania, 61.500 euro.
ANSPDCP a obervat că la efectuarea unei plăți, indiferent dacă aceasta era inițiată de un titular de cont la banca sancționată sau de către un terț utilizator al sistemului de plăți interbancar, CNP-ul și adresa plătitorului erau accesibile beneficiarului plății prin extrasul de cont sau prin detaliile plății oferite de bancă.
Astfel, autorităţile au concluzionat că prelucrarea acestor date încalcă principiul data privacy by design, conform căruia operatorii au obligația ca, de la momentul creionării procesului de prelucrare și până la finalizarea acestuia, să implementeze măsuri tehnice și organizatorice adecvate în raport cu natura și riscurile prelucrării, precum și cu posibilitățile tehnologice și financiare, pentru a asigura respectarea GDPR, arată un studiu Deloitte.
Sursa: Mediafax
Citiți principiile noastre de moderare aici!