BRD, ING, OTP Bank, dar şi alte firme, amendate de Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal

Potrivit unui comunicat al Autorităţii, BRD Groupe Societe Generale a fost sancţionată cu amenzi în cuantum total de 23.000 de lei, după ce inspectorii au constatat că instituţia a transmis date negative la Biroul de Credit pentru mai multe persoane fizice, fără să facă dovada informării prealabile a persoanei vizate în condiţiile legii.

De asemenea, ING a fost sancţionată cu 20.000 lei întrucât S.C. ING Bank N.V. Amsterdam, Sucursala Bucureşti, a transmis de mai multe ori date negative în aceeaşi lună către Biroul de Credit SA, pentru aceeaşi restanţă (raportat la obligaţia de plată scadentă). În urma controalelor s-a constatat că transmiterea datelor negative nu respectă termenul de 30 de zile de la data scadenţei.

Şi OTP Bank România a fost sancţionată cu amendă contravenţională de 5.000 de lei întrucât a transmis date negative la Biroul de Credit pentru mai multe persoane fizice, fără să facă dovada informării prealabile a persoanelor vizate.

Farmacia Dona SRL a fost sancţionată cu 9.000 de lei pentru ”omisiunea de a notifica şi notificarea cu rea-credinţă”, potrivit legii, în forma omisiunii de a notifica, întrucât societatea, deşi a început încă din iulie 2015 să utilizeze sistemul de pontare electronică a angajaţilor pe baza datelor biometrice – amprente, nu a notificat la ANSPDCP anterior începerii prelucrării, conform obligaţiilor prevăzute de Legea 677/2001.

”Farmacia Dona SRL a prelucrat, începând cu luna iulie 2015, date biometrice considerate a fi excesive faţă de scopul prelucrării, respectiv pontarea timpului de lucru al angajaţilor, putând fi utilizate şi alte mijloace (mai puţin intruzive) pentru atingerea acestui scop, încălcându-se astfel art. 4 alin. 1 lit. c) din Legea nr. 677/2001. Pentru faptele constatate s-au aplicat sancţiuni în cuantum total de 9.000 lei astfel: 1.500 de lei pentru săvârşirea contravenţiei prevăzute de art. 31 din Legea nr. 677/2001; amendă în cuantum de 7.500 de lei pentru săvârşirea contravenţiei prevăzute de art. 32 din Legea nr. 677/2001”, se arată în comunicatul ANSPDCP.

În ceea ce priveşte SC Urgent Cargus SRL, s-a constatat că firma este vinovată de omisiunea de a notifica şi notificarea cu rea-credinţă, întrucât nu a făcut dovada notificării prelucrării datelor cu caracter personal, deşi avea această obligaţie.

”SC Urgent Cargus SRL, la nivelul site-ului www.urgentcargus.ro pentru informaţiile stocate în echipamentul terminal al utilizatorului, nu a îndeplinit în mod cumulativ condiţiile prevăzute de art. 4 alin. (5), lit. a) şi b) din Legea nr. 506/2004, respectiv obţinerea acordului utilizatorului în cauza pentru cookie-urile existente la nivelul site-ului www.urgentcargus.ro şi furnizarea informaţiilor anterior exprimării acordului privind scopul general al procesării informaţiilor stocate, durata de viaţă, ce informaţii sunt stocate şi accesate, precum şi permiterea stocării şi/ sau accesului unor terţi la informaţiile stocate în echipamentul terminal al utilizatorului”, precizează sursa citată.

De asemenea, arată Autoritatea, Urgent Cargus SRL nu a adoptat suficiente măsuri de confidenţialitate şi securitate a datelor prelucrate şi nu a aplicat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva dezvăluirii sau accesului neautorizat. Pentru faptele constatate, s-au aplicat sancţiuni în cuantum total de 10.000 lei şi avertisment, pentru săvârşirea contravenţiei prevăzute de art. 33 din Legea nr. 677/2001.

SC Bogas Online SRL a fost amendată cu 6.000 de lei şi a primit avertisment pentru nerespectarea legilor în vigoare, ANSPDCP constatând că societatea a transmis mesaje comerciale prin intermediul poştei electronice de la adresa [email protected] fără a putea dovedi existenţa consimţământului expres prealabil al persoanelor vizate (aflate în baza de date a persoanelor abonate la newsletter).

SC Arhexim SRL a fost sancţionată contravenţional cu 5.000 de lei pentru ”omisiunea de a notifica şi notificarea cu rea-credinţă”, întrucât nu a notificat, din 2003 şi până la data întocmirii procesului verbal, prelucrarea datelor cu caracter personal în scopul prestării serviciilor furnizate prin intermediul site-ului www.singur.ro.

”SC Arhexim SRL prelucrează date cu caracter personal ale minorilor, fără acordul reprezentanţilor legali ai acestora, în mod excesiv prin raportare la scopul site-ului www.singur.ro şi fără a putea dovedi consimţământul expres al persoanelor ale căror date personale sunt furnizate la înregistrarea unui cont pe acest site; de asemenea a fost nesocotit dreptul de informare (…) întrucât SC Arhexim SRL, până la data încheierii procesului verbal, nu a asigurat informarea persoanelor ale căror date le-a colectat, pe site-ul www.singur.ro”, se arată în comunicat.

Tot cu 5.000 de lei a fost sancţionată şi SC Rol Online Network SA, pentru nerespectarea prevederilor referitoare la comunicările nesolicitate, întrucât a trimis către adresa de email a unei persoane fizice patru comunicări comerciale prin poşta electronică, de la adresa [email protected], în perioada septembrie 2015 – martie 2016, fără a prezenta dovada consimţământului expres prealabil al destinatarului.

ERB Retail Services IFN SA a fost sancţionată cu 6.000 de lei pentru că a transmis date negative la Biroul de Credit SA, date aferente unor carduri de credit acordate mai multor persoane fizice, fără să facă dovada realizării informării prealabile cu 15 zile înainte a persoanei fizice.

”ERB Retail Services IFN SA nu a dat curs cererilor multiple ale unei persoane fizice, prin care aceasta şi-a exercitat dreptul de intervenţie, în sensul de a fi adoptate măsuri de ştergere a datelor negative transmise la Biroul de Credit S.A., fără informarea sa prealabilă”, susţine ANSPDCP.