carduri bancare / sursa foto: dreamstime.com
Din cuprinsul articolului
Faptul că a păstrat datele foștilor clienți fără acordul lor a costat o unitate bancară mii de euro drept amendă. Autoritatea pentru protecția datelor a aplicat sancțiunea, după ce a a fost sesizată de foștii clienți ai bănci.
Amendă usturătoare pentru o bancă
Incidentul a avut la bază o eroare umană. Mai exact în momentul în care s-a generat baza de date pentru trimiterea unei informări, cel care a făcut acest lucru nu a scos de acolo foștii clienți. Practic acesta a inclus pe lângă clienții activi și pe cei care renunțaseră la serviciile băncii. Drept urmare aceștia din urmă au sesizat autoritatea de protecție a datelor.
Card bancar. Sursa foto: Pixabay
La momentul investigației, autoritatea a mai descoperit că banca stochează inclusiv datele personale ale celor cărora le-a fost refuzat cererea de împrumut. Iar în cazul clienților existenți sau foști clienți, li se stochează datele pentru o perioadă de zece ani. Mai exact de la momentul încetării contractului, banca ține datele acestora pentru încă 10 ani.
Măsură corectivă de monitorizare
Totul în contextul în care păstrarea și arhivarea datelor se poate face doar pentru cinci ani, dar fără ca ulterior acestea să fie prelucrate. Drept urmare autoritatea a constatat încălcarea art. 5 alin. (1) lit. a), b) și f) și alin. (2) din Regulamentul (UE) 2016/679 (GDPR), prin raportare la art. 6 alin. (1) și art. 32 alin. (4) din același Regulament.
Mai ales că banca ar fi prelucrat datele foștilor clienți într-un alt scop decât cel legat de spălarea banilor. Practic păstrarea datelor s-a făcut fără temei legal și fără a asigura măsuri de securitate adecvate. Drept urmare banca a fost amendată cu suma de 24.842 lei (aproximativ 5.000 de euro).
De asemenea autoritatea mai stabilit că va monitoriza activitățile de prelucare a datelelor de la banca în cauză. Aceasta fiind o măsură corectivă pe care instituția a considerat-o necesară pentru ca astfel de situații să nu se mai întâmple.
