Cetelem.ro, amendat GDPR: nu a raspuns in termen de 30 zile solicitarii unui client

Cetelem.ro, amendat GDPR: nu a raspuns in termen de 30 zile solicitarii unui client

Cetelem.ro a fost amendat de ANSPDC cu suma infima de 9508 lei pentru faptul ca nu a raspuns in termen de 30 de zile la solicitarea unui client de a-i fi sterse datele personale din baza de date CETELEM INF.

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a informat vineri, 22 noiembrie 2019, ca a finalizat o investigatie la operatorul BNP Paribas Personal Finance SA Paris Sucursala Bucuresti (CETELEM IFN S.A.), constatand incalcarea dispozitiilor art. 12 alin. (3) din Regulamentul General privind Protectia Datelor, potrivit comunicatului oficial.

Operatorul BNP Paribas Personal Finance SA a fost sanctionat contraventional cu amenda in cuantum de 9508 lei, echivalentul sumei de 2000 EURO.

 

In ce au constat incalcarile normelor:

 

Potrivit informarii oficiale, investigatia s-a demarat ca urmare a unei plangeri prin care se reclama faptul ca BNP Paribas Personal Finance nu a raspuns in termen de 30 de zile solicitarii unui client de a-i fi sterse datele din baza CETELEM INF. 

 

Ce spune Autoritatea

 

“Investigatia s-a demarat ca urmare a unor plangeri prin care se reclama faptul ca operatorul nu a raspuns petentului in termenul prevazut de art. 12 alin. (3) din Regulamentul General privind Protectia Datelor, desi acesta solicitase stergerea anumitor date personale raportate in sistemul de evidenta al Biroului de Credit.

 

In conformitate cu art. 12 alin. (3) din Regulamentul General privind Protectia Datelor, operatorul are obligatia de a raspunde cererilor persoanelor vizate fara intarzieri nejustificate si cel tarziu in termen de o luna de la primirea cererii.

 

De asemenea, operatorului BNP Paribas Personal Finance SA i s-a aplicat si o masura corectiva care a constat in adoptarea de masuri, la nivelul societatii, cu privire la solutionarea cererilor persoanelor vizate, astfel incat sa fie respectate, in toate cazurile, prevederile art. 12 din Regulamentul (UE) 2016/679.”

 

Reamintim ca in ultima perioada Autoritatea Nationala de Supraveghere a acordat mai multe amenzi pentru nerespectarea regulilor privind datele cu caracter personal. Dintre acestea mentionam:

 

- 2.000 euro Cetelem.ro pentru ca nu a raspuns in termen de 30 de zile solicitarii unui client;

- 2.500 euro operatorul Utti Industries pentru supravegherea video a angajatilor;

- 3.000 euro Avocatoo.ro (expert GDPR), din cauza unui link public catre un fisier neprotejat suficient care continea si datele cu caracter personal ale clientilor;

9.000 euro Avocatnet.ro pentru abonarea automata la informarile zilnice;

- 15.000 euro hotel World Trade Center, pentru dezvaluirea unei liste ce continea date cu caracter personal ale unui numar de 46 de clienti;

- 130.000 euro Unicredit Bank pentru dezvaluirea de documente ce contineau informatii despre tranzactiile online;

- 150.000 euro Raiffeisen Bank si 20.000 euro Vreau Credit pentru transmiterea de date personale prin intermediul WhatsApp.

 

Mentionam ca cea mai mare amenda acordata in Romania a fost de 150.000 euro, primita de Raiffeisen Bank pentru transmiterea de date personale ale clientilor catre personalul Vreau Credit prin intermediul WhatsApp. Acesta din urma a fost amendat cu 20.000 de euro.

Initial, cea mai mare amenda din Romania a fost primita de Unicredit Bank, in valoare de 130.000 de euro, pentru dezvaluirea de documente ce contineau informatii despre tranzactiile online.

 

Cateva informatii despre GDPR

 

 

 

GDPR reprezinta Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.

GDPR a intrat in vigoare la 25 mai 2016 si este aplicabil din 25 mai 2018 la nivelul intregii Uniuni Europene.

GDPR contine un set de reguli menite sa ofere cetatenilor mai mult control asupra datelor care sunt de natura sa ii identifice.

GDPR se aplica oricarei organizatii care opereaza in cadrul UE, precum si oricarei organizatii din afara UE care ofera bunuri sau servicii clientilor sau intreprinderilor din UE.

Scopul GDRP este de a simplifica mediul de reglementare pentru afaceri, astfel incat cetatenii si intreprinderile sa poata beneficia pe deplin de economia digitala.

 

Te-ar putea interesa si articolele:

Firma din Polonia amendata cu 220.000 de euro!

Amenda GDPR pentru transmiterea datelor personale prin WhatsApp!

Amenda GDPR pentru transmiterea de mesaje comerciale prin e-mail!

Avocatnet.ro, amendat pentru nereguli la crearea de cont!

Amenda pentru transmiterea datelor personale prin WhatsApp!

Amenda GDPR pentru camere de supraveghere video!

Expert GDPR, amendat cu 3.000 de euro!

Un hotel din Bucuresti, amendat pentru nerespectarea GDPR!

Cea mai mare amenda GDPR din Romania!