Tribunalul București a decis să reducă de zece ori amenda primită de Raiffeisen acum un an și jumătate pentru încălcarea GDPR

Tribunalul București a hotărât miercuri, 10 februarie, să admită parțial cererea de contestare depusă de Raiffeisen Bank România împotriva deciziei Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) din data de 9 octombrie 2019 de a amendă instituția financiară cu 150.000 de euro pentru încălcarea normelor de protejare a datelor personale.
Cristian Negrei - joi, 11 feb. 2021, 15:51
Tribunalul București a decis să reducă de zece ori amenda primită de Raiffeisen acum un an și jumătate pentru încălcarea GDPR

Instanța a decis să anuleze în parte procesul-verbal contestat, în sensul diminuării cuantumului amenzii aplicate de 712.680 de lei (150.000 de euro) la 71.268 de lei (15.000 de euro). Judecătorii au luat act că s-au solictat cheltuieli pe cale separată. Tribunalul București au decis asupra fondului cauzei, decizia nefiind una definitivă și putând să fie atacată cu recurs.

Plângerea băncii împotriva deciziei ANSPDCP a fost făcută în contecios administrativ. Sentința a fost comunicată pe portalul Ministerului de Justiție (portal.just.ro). 

Amenda Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a fost dată împotriva Raiffeisen Bank în dată de 9 octombrie 2019, pentru că doi angajaţi ai băncii au utilizat date transmise de către personalul Vreau Credit prin intermediul aplicaţiei mobile WhatsApp la simulări de prescoring.

Încălcarea securităţii a constat în faptul că doi angajaţi ai Raiffeisen Bank S.A., utilizând datele din documentele de identitate ale unor persoane fizice, transmise de către angajaţi ai societăţii Vreau Credit S.R.L. prin intermediul aplicaţiei mobile WhatsApp, au efectuat interogări ale sistemului Biroului de Credit pentru a obţine datele necesare în vederea determinării eligibilităţii la creditare a respectivelor persoane fizice, prin simulări de prescoring. În acest sens, au fost efectuate 1194 simulări, cu privire la 1177 persoane fizice.

„Autoritatea Naţională de Supraveghere a finalizat în data de 01 octombrie 2019 două investigaţii la operatorii Raiffeisen Bank S.A. şi Vreau Credit S.R.L. constatând următoarele: Raiffeisen Bank S.A. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) şi alin. (2) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenţionale în cuantum de 150.000 euro; Vreau Credit S.R.L. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) şi alin. (2) din RGPD, precum şi ale art. 33 alin. (1) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenţionale în cuantum de 20.000 euro”, se spune în comunicatul remis de ANSPDCP in octombrie 2019.

În ceea ce priveşte Raiffeisen Bank SA, Autoritatea Naţională de Supraveghere a demarat o investigaţie, ca urmare a transmiterii de către bancă a unei notificări privind încălcarea securităţii datelor cu caracter personal prin completarea formularului privind încălcarea securităţii conform Regulamentului (UE) 2016/679.

De asemenea, pentru 124 de persoane fizice s-a efectuat şi consultarea bazei de date a ANAF. Instituţia menţionează că simulările de prescoring menţionate mai sus au fost efectuate prin intermediul aplicaţiei informatice utilizate de Raiffeisen Bank S.A. în activitatea de creditare, iar decizia negativă de creditare a fost comunicată de către angajaţii Raiffeisen Bank S.A. către angajaţii Vreau Credit S.R.L., cu încălcarea procedurilor interne.

ANSPDCP precizează că sancţiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a luat măsurile corespunzătoare pentru a se asigura că orice persoană fizică care acţionează sub autoritatea acestuia şi care are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepţia cazului în care această obligaţie îi revine în temeiul dreptului Uniunii sau al dreptului intern.

Raiffeisen Bank ar fi fost cea care a raportat ANSPDCP cazul angajaţilor care au utilizat date personale

Reprezentanţii Raiffeisen Bank susţin că incidentul pentru care banca a primit amendă de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este un caz descoperit, documentat şi raportat instituţiei chiar de specialiştii băncii. „Este un caz descoperit, documentat şi raportat Autorităţii de către specialiştii băncii, conform reglementărilor legale. Este un incident operaţional generat de către doi foşti angajaţi, iar banca a luat măsurile cuvenite”, susţin reprezentanţii băncii.

 

 

Te-ar mai putea interesa și
La ING Bank a început campania de Black Friday 2024, activă în perioada 5-11 noiembrie, cu oferte pentru credite cu dobânzi promoționale, card pentru copii, asigurări și cashback
La ING Bank a început campania de Black Friday 2024, activă în perioada 5-11 noiembrie, cu oferte pentru credite cu dobânzi ...
ING Bank România anunță campania de Black Friday 2024, pentru al șaselea an consecutiv, ce se va desfășura în perioada 5-11 noiembrie. Dedicată persoanelor fizice, aceasta include oferte......
DN AGRAR Group, cel mai mare producător de lapte de vacă din România, a început să producă îngrășăminte organice și intră pe piața certificatelor de carbon. Va investi inițial 180.000 de euro
DN AGRAR Group, cel mai mare producător de lapte de vacă din România, a început să producă îngrășăminte organice ...
DN AGRAR Group, cea mai mare fermă zootehnică integrată din România și lider în producția de lapte de vacă, a început ...
Autostrada Bucureștiului A0: UMB a început lucrările în zona protejată la podul peste lacul Cernica
Autostrada Bucureștiului A0: UMB a început lucrările în zona protejată la podul peste lacul Cernica
Grupul UMB, controlat de Dorinel Umbrărescu, a început lucrările în zona protejată a celei mai dificile structuri de ...
Carrefour caută soluţii pentru a „creşte pe bursă” – Bloomberg
Carrefour caută soluţii pentru a „creşte pe bursă” – Bloomberg
Retailerul francez Carrefour este în stadiul preliminar al studierii metodelor de majorare a evaluării sale, la mai mult ...