Home » Comunicat_presa_30_12_2020
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

30.12.2020

O nouă sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a finalizat în data de 07.12.2020 o investigație la operatorul ING Bank N.V. Amsterdam – Sucursala București și a constatat încălcarea dispozițiilor art. 5 alin. (1) lit. a)-d) raportat la art. 6 alin. (1) din Regulamentul General privind Protecția Datelor.

Operatorul ING Bank N.V. Amsterdam – Sucursala București a fost sancționat contravențional cu amendă în cuantum de 14.619,9 lei (echivalentul a 3.000 EURO).

Sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta a prelucrat datele cu caracter personal ale unei persoane fizice ulterior încheierii relației contractuale cu ING Bank.

În cursul desfășurării investigației, Autoritatea Națională de Supraveghere a constatat că operatorul  a transmis pe adresa de e-mail a unei persoane fizice mesaje referitoare la actualizarea datelor sale cu caracter personal, deși aceasta solicitase pe data de 24.11.2017 închiderea ultimului produs bancar deținut, respectiv un cont curent.  

De asemenea, s-a constatat că, urmare a unei erori de sistem, această cerere de închidere a contului curent nu a avut ca efect și închiderea relației de afaceri cu operatorul, aceasta fiind păstrată în continuare cu status „activ”.  

Această situație a condus la prelucrarea datelor cu caracter personal (adresa de e-mail, numele și prenumele, data de expirare a cărții de identitate) cu încălcarea prevederilor art. 5 alin. (1) lit. a)-d) din RGPD și fără îndeplinirea condițiilor de legalitate a prelucrării, așa cum sunt prevăzute în art. 6 alin. (1) din RGPD.

În acest context, menționăm că art. 5 din RGPD reglementează principiile legate de prelucrarea datelor cu caracter personal, conform cărora datele cu caracter personal trebuie să fie:

a) prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată ("legalitate, echitate şi transparenţă");

b) colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;

c) adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate ("reducerea la minimum a datelor")

d) exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere ("exactitate");

 

Direcția juridică și comunicare

A.N.S.P.D.C.P.