În baza mecanismelor de cooperare prevăzute de Regulamentul (UE) 2016/679, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație la operatorul Alior Bank SA, prin sucursala sa din România - Alior Bank SA Varșovia Sucursala București, în cadrul căreia a constatat încălcarea dispozițiilor art. 5 alin. (1) lit. a) și b) și art. 6 din Regulamentul (UE) nr. 2016/679.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 84.491,7 lei (echivalentul a 17.000 EURO).

Investigația a fost demarată ca urmare a unor sesizări transmise de o persoană vizată prin care s-a reclamat o posibilă încălcare a dispozițiilor Regulamentului (UE) nr. 2016/679 de către operator.

Astfel, petentul (fost client) a reclamat faptul că operatorul i-a trimis o corespondență electronică nesolicitată, atât pe adresa de e-mail, cât și prin sms, deși aceasta solicitase anterior ștergerea tuturor datelor sale personale, aspect ce i-a fost confirmat de operator prin comunicarea de încetare a contractelor bancare încheiate, precum și prin închiderea conturilor bancare aferente.

De asemenea, petentul a sesizat și faptul că au existat anterior și situații în care operatorul a transmis prin e-mail o corespondență cu caracter comercial, deși acesta își exercitase dreptul de opoziție.

În cadrul investigației efectuate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu consultarea autorității pentru protecția datelor din Polonia, a rezultat că Alior Bank SA Varșovia Sucursala București deținea o serie de aplicații și sisteme de comunicare pentru clienți.

Sistemul informatic al Alior Bank SA Varșovia Sucursala București era integrat sistemului centralizat al Alior Bank SA Varșovia cu sediul în Polonia, care implementa, din punct de vedere informatic, și metodologia de verificare a bazei de date. Ca atare, mesajele comunicate clienților după data încetării relației contractuale cu banca au fost transmise de către departamentul tehnic Alior Bank SA Varșovia din Polonia, conform cerințelor transmise de Sucursala Alior Bank SA din București.

Astfel, s-a constatat că banca, după încetarea relației contractuale cu clienții, continua să monitorizeze activitatea acestora și să transmită mesaje privind anumite operațiuni.

Ca atare, s-a constatat că operatorul a prelucrat datele personale (precum adresa de e-mail și numărul de telefon) ale persoanelor care au încheiat relația contractuală cu banca într-un scop incompatibil cu cel pentru care au fost colectate datele inițial, fiind încălcate dispozițiile art. 5 alin. (1) lit. a) și b) și art. 6 din Regulamentul (UE) nr. 2016/679.

În acest context, raportat la implicațiile transfrontaliere ale situației, Alior Bank SA, prin sucursala sa din România - Alior Bank SA Varșovia Sucursala București, a fost sancționată printr-o Decizie de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu amendă, potrivit competențelor instituite de Regulamentul (UE) nr. 2016/679 și Legea nr. 102/2005, republicată.

În același timp, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat și măsura corectivă prin care s-a dispus ca operatorul să monitorizeze în mod regulat la respectarea principiilor și regulilor prevăzute de art. 5 și art. 6 din Regulamentul (UE) nr. 2016/679, pentru a se evita prelucrarea nelegală a datelor personale ale persoanelor vizate, iar în situația în care ar fi necesară reconfigurarea unor sisteme sau aplicații folosite în prelucrarea datelor personale, Alior Bank SA Varșovia-Sucursala București- să aducă la cunoștința Alior Bank SA din Polonia aceste aspecte, în scopul implementării corespunzătoare a principiilor prevăzute de Regulamentul (UE) nr. 2016/679.

Direcția juridică și comunicare

A.N.S.P.D.C.P.