Printre entităţile menţionate se numără băncile Credit Europe Bank, Bancpost, Garanti Bank şi UniCredit Bank. La Credit Europe Bank, Autoritatea a constatat că banca a transmis date negative la Biroul de Credit, în cazul mai multor persoane fizice, fără a efectua informarea prealabilă a acestora. Totodată, aceeaşi bancă, ‘în cazul mai multor persoane fizice, a transmis de mai multe ori în aceeaşi lună date negative la Biroul de Credit, pentru aceeaşi restanţă fără a se respecta termenul de 30 de zile de la data scadenţei (…) prin încălcarea prevederilor art. 4 alin. (1) lit. a) şi c) din Legea nr. 677/2001’, se menţionează în comunicatul citat.
Pentru aceste fapte s-a aplicat amendă contravenţională în cuantum total de 23.000 lei, anunţă Autoritatea. Aceleaşi acuzaţii sunt aduse şi Bancpost şi Garanti Bank, instituţii care au fost amendate câte 20.000 de lei fiecare, dar şi UniCredit Bank, sancţionată cu amendă de 9.000 de lei. Totodată, compania ERB Retail Services IFN a primit o amendă de 7.000 de lei pentru că, în afară de faptul că a transmis date negative la Biroul de Credit fără a informa debitorii în prealabil, nici nu a dat curs cererii mai multor persoane fizice, prin care acestea şi-au exercitat dreptul de intervenţie în sensul de ştergere a datelor negative transmise la Biroul de Credit fără informarea lor prealabilă.
La rândul lor, Essy Asset Management IFN şi Unicredit Consumer Financing IFN au încasat fiecare câte o amendă de 25.000 de lei pentru aceleaşi nereguli constatate ca şi în cazul băncilor menţionate. Şi Simplu Credit IFN a fost amendată cu 5.000 de lei pentru nereguli similare. În acelaşi timp, ANSPDCP a sancţionat o serie de companii pentru nerespectarea reglementărilor în privinţa datelor cu caracter personal.
În cazul RCS & RDS SA, Autoritatea a constatat neîndeplinirea obligaţiei de asigurare a securităţii prelucrărilor de date cu caracter personal. ‘S-a constatat prelucrarea nelegală a datelor cu caracter personal, prevăzută de art. 32 din Legea nr. 677/2001, cu nesocotirea dreptului de intervenţie, întrucât SC RCS & RDS SA nu a transmis un răspuns în scris, în termen de 15 zile, la plângerea persoanei vizate, prin care acesta a semnalat încălcarea drepturilor sale prevăzute de Legea nr. 677/2001, deşi avea această obligaţie’, se mai arată în comunicat. Pentru aceste fapte, societatea a primit o amendă în cuantum total de 11.000 lei.
Totodată, societatea Toro TeleMarketing SRL a fost amendată cu 5.000 de lei pentru că ‘a prelucrat, începând cu luna iulie 2016, date biometrice (amprente) ale angajaţilor în scopul pontării timpului de lucru, prelucrare excesivă raportat la scopul prelucrării, deoarece puteau fi utilizate alte mijloace pentru atingerea acestui scop, mai puţin intruzive’, consideră Autoritatea. În plus, societatea ‘nu a adoptat suficiente măsuri de confidenţialitate şi securitate a datelor prelucrate, date biometrice ale angajaţilor (…) sub aspectul elaborării unei politici de securitate şi a stabilirii unor instrucţiuni precise de prelucrare a acestora’, se subliniază în comunicat.