BRD, ING, OTP Bank, dar şi alte firme, amendate de Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a desfăşurat, în luna mai, o serie de investigaţii din oficiu sau pe baza plângerilor şi sesizărilor primite, în urma cărora a aplicat sancţiuni contravenţionale, printre cei amendaţi cu minim 5.000 de lei aflându-se BRD, ING şi OTP Bank, potrivit Agerpres.
Economica.net - joi, 02 iun. 2016, 13:17
BRD, ING, OTP Bank, dar şi alte firme, amendate de Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal

Potrivit unui comunicat al Autorităţii, BRD Groupe Societe Generale a fost sancţionată cu amenzi în cuantum total de 23.000 de lei, după ce inspectorii au constatat că instituţia a transmis date negative la Biroul de Credit pentru mai multe persoane fizice, fără să facă dovada informării prealabile a persoanei vizate în condiţiile legii.

De asemenea, ING a fost sancţionată cu 20.000 lei întrucât S.C. ING Bank N.V. Amsterdam, Sucursala Bucureşti, a transmis de mai multe ori date negative în aceeaşi lună către Biroul de Credit SA, pentru aceeaşi restanţă (raportat la obligaţia de plată scadentă). În urma controalelor s-a constatat că transmiterea datelor negative nu respectă termenul de 30 de zile de la data scadenţei.

Şi OTP Bank România a fost sancţionată cu amendă contravenţională de 5.000 de lei întrucât a transmis date negative la Biroul de Credit pentru mai multe persoane fizice, fără să facă dovada informării prealabile a persoanelor vizate.

Farmacia Dona SRL a fost sancţionată cu 9.000 de lei pentru ”omisiunea de a notifica şi notificarea cu rea-credinţă”, potrivit legii, în forma omisiunii de a notifica, întrucât societatea, deşi a început încă din iulie 2015 să utilizeze sistemul de pontare electronică a angajaţilor pe baza datelor biometrice – amprente, nu a notificat la ANSPDCP anterior începerii prelucrării, conform obligaţiilor prevăzute de Legea 677/2001.

”Farmacia Dona SRL a prelucrat, începând cu luna iulie 2015, date biometrice considerate a fi excesive faţă de scopul prelucrării, respectiv pontarea timpului de lucru al angajaţilor, putând fi utilizate şi alte mijloace (mai puţin intruzive) pentru atingerea acestui scop, încălcându-se astfel art. 4 alin. 1 lit. c) din Legea nr. 677/2001. Pentru faptele constatate s-au aplicat sancţiuni în cuantum total de 9.000 lei astfel: 1.500 de lei pentru săvârşirea contravenţiei prevăzute de art. 31 din Legea nr. 677/2001; amendă în cuantum de 7.500 de lei pentru săvârşirea contravenţiei prevăzute de art. 32 din Legea nr. 677/2001”, se arată în comunicatul ANSPDCP.

În ceea ce priveşte SC Urgent Cargus SRL, s-a constatat că firma este vinovată de omisiunea de a notifica şi notificarea cu rea-credinţă, întrucât nu a făcut dovada notificării prelucrării datelor cu caracter personal, deşi avea această obligaţie.

”SC Urgent Cargus SRL, la nivelul site-ului www.urgentcargus.ro pentru informaţiile stocate în echipamentul terminal al utilizatorului, nu a îndeplinit în mod cumulativ condiţiile prevăzute de art. 4 alin. (5), lit. a) şi b) din Legea nr. 506/2004, respectiv obţinerea acordului utilizatorului în cauza pentru cookie-urile existente la nivelul site-ului www.urgentcargus.ro şi furnizarea informaţiilor anterior exprimării acordului privind scopul general al procesării informaţiilor stocate, durata de viaţă, ce informaţii sunt stocate şi accesate, precum şi permiterea stocării şi/ sau accesului unor terţi la informaţiile stocate în echipamentul terminal al utilizatorului”, precizează sursa citată.

De asemenea, arată Autoritatea, Urgent Cargus SRL nu a adoptat suficiente măsuri de confidenţialitate şi securitate a datelor prelucrate şi nu a aplicat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva dezvăluirii sau accesului neautorizat. Pentru faptele constatate, s-au aplicat sancţiuni în cuantum total de 10.000 lei şi avertisment, pentru săvârşirea contravenţiei prevăzute de art. 33 din Legea nr. 677/2001.

SC Bogas Online SRL a fost amendată cu 6.000 de lei şi a primit avertisment pentru nerespectarea legilor în vigoare, ANSPDCP constatând că societatea a transmis mesaje comerciale prin intermediul poştei electronice de la adresa [email protected] fără a putea dovedi existenţa consimţământului expres prealabil al persoanelor vizate (aflate în baza de date a persoanelor abonate la newsletter).

SC Arhexim SRL a fost sancţionată contravenţional cu 5.000 de lei pentru ”omisiunea de a notifica şi notificarea cu rea-credinţă”, întrucât nu a notificat, din 2003 şi până la data întocmirii procesului verbal, prelucrarea datelor cu caracter personal în scopul prestării serviciilor furnizate prin intermediul site-ului www.singur.ro.

”SC Arhexim SRL prelucrează date cu caracter personal ale minorilor, fără acordul reprezentanţilor legali ai acestora, în mod excesiv prin raportare la scopul site-ului www.singur.ro şi fără a putea dovedi consimţământul expres al persoanelor ale căror date personale sunt furnizate la înregistrarea unui cont pe acest site; de asemenea a fost nesocotit dreptul de informare (…) întrucât SC Arhexim SRL, până la data încheierii procesului verbal, nu a asigurat informarea persoanelor ale căror date le-a colectat, pe site-ul www.singur.ro”, se arată în comunicat.

Tot cu 5.000 de lei a fost sancţionată şi SC Rol Online Network SA, pentru nerespectarea prevederilor referitoare la comunicările nesolicitate, întrucât a trimis către adresa de email a unei persoane fizice patru comunicări comerciale prin poşta electronică, de la adresa [email protected], în perioada septembrie 2015 – martie 2016, fără a prezenta dovada consimţământului expres prealabil al destinatarului.

ERB Retail Services IFN SA a fost sancţionată cu 6.000 de lei pentru că a transmis date negative la Biroul de Credit SA, date aferente unor carduri de credit acordate mai multor persoane fizice, fără să facă dovada realizării informării prealabile cu 15 zile înainte a persoanei fizice.

”ERB Retail Services IFN SA nu a dat curs cererilor multiple ale unei persoane fizice, prin care aceasta şi-a exercitat dreptul de intervenţie, în sensul de a fi adoptate măsuri de ştergere a datelor negative transmise la Biroul de Credit S.A., fără informarea sa prealabilă”, susţine ANSPDCP.

Te-ar mai putea interesa și
Turiștii care aleg Grecia încep să se orienteze către lunile din afara sezonului de vârf tradițional
Turiștii care aleg Grecia încep să se orienteze către lunile din afara sezonului de vârf tradițional
În Grecia, cererea de călătorii în timpul verii se modifică, de la lunile de vârf tradiţionale iulie şi august, la lunile mai, iunie şi septembrie, în urma schimbărilor climatice şi a......
Vladimir Putin declară că Rusia a folosit o rachetă balistică hipersonică cu rază medie de acţiune pentru a lovi o țintă militară ucraineană
Vladimir Putin declară că Rusia a folosit o rachetă balistică hipersonică cu rază medie de acţiune pentru a lovi o ...
Preşedintele rus Vladimir Putin a declarat joi seara, într-un discurs către naţiune, că Rusia a lansat un atac cu rachetă ...
Agenția GMP & U a câștigat contul TAZZ
Agenția GMP & U a câștigat contul TAZZ
Agenția de comunicare GMP & U anunță că a câștigat contul Tazz, în urma unei licitații, completându-și astfel portofoliul ...
Burduja anunță că în mai 2025 va fi finalizată centrala pe gaz de la Iernut
Burduja anunță că în mai 2025 va fi finalizată centrala pe gaz de la Iernut
Executivul a aprobat joi prelungirea Planului Naţional de Investiţii, ultimul obiectiv rămas în finanţare fiind centrala ...