11.05.2023
Sancțiune pentru încălcarea RGPD
Autoritatea Națională de Supraveghere a finalizat, în luna martie 2023, o investigație la operatorul Libra Internet Bank SA și a constatat încălcarea dispozițiilor art. 12 și art. 15 din Regulamentul (UE) 2016/679.
Ca atare, operatorul a fost sancționat contravențional:
- cu amendă în cuantum de 4.940,5 lei (echivalentul a 1 000 EURO), pentru încălcarea art. 12 alin. (4) coroborat cu art. 15 alin. (3) din Regulamentul (UE) 2016/679;
- cu amendă în cuantum de 49.405 lei (echivalentul a 10 000 EURO), pentru încălcarea art. 12 alin. (2) coroborat cu art. 15 alin. (3) și (4) din Regulamentul (UE) 2016/679.
Investigația a fost demarată ca urmare a unei plângeri prin care s-a reclamat refuzul operatorului de a da curs integral cererii de exercitare a dreptului de acces a persoanei vizate, precum și omisiunea de a fi furnizate anumite informații acesteia.
În cursul investigației Autoritatea Națională de Supraveghere a constatat că Libra Internet Bank SA nu a prezentat dovezi din care să rezulte că a transmis un răspuns complet la cererea persoanei vizate, prin raportare la dispozițiile art. 15 alin. (1) și (2) din Regulamentul (UE) 2016/679, întrucât nu a comunicat o copie (în forma solicitată) a datelor personale prelucrate și nu a transmis răspunsul la adresa poștală menționată în contract, potrivit cererii persoanei vizate, fiind încălcate astfel prevederile art. 15 alin. (3) din Regulamentul (UE) 2016/679.
Totodată, s-a constatat că răspunsul trimis persoanei vizate prin e-mail nu conținea informații cu privire la posibilitatea de a depune o plângere în faţa unei autorităţi de supraveghere şi de a introduce o cale de atac judiciară pentru refuzul de a-i comunica o copie a înregistrării video solicitate, fiind încălcate astfel prevederile art. 12 alin. (4), coroborat cu art. 15 alin. (3) din Regulamentul (UE) 2016/679.
Cu aceeași ocazie, Autoritatea Națională de Supraveghere a reținut că Libra Internet Bank SA nu a prezentat dovezi din care să rezulte că a adoptat măsuri prin care să faciliteze exercitarea dreptului de acces al persoanelor vizate la copiile înregistrărilor video ce le privesc, prelucrate de către operator, aspect care a afectat inclusiv modul de soluționare a cererii petentului Autorității. Prin urmare, s-a constatat că nu au fost respectate dispozițiile art. 12 alin. (2), raportat la art. 15 alin. (3) și (4) din Regulamentul (UE) 2016/679.
În același timp, în temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-au dispus față de operator și următoarele măsuri corective:
- de a răspunde la cererea persoanei vizate, prin comunicarea tuturor informațiilor prevăzute de art. 15 alin. (1) și (2) din Regulamentul (UE) 2016/679 și a copiei datelor personale prevăzute de art. 15 alin. (3) din același regulament, adaptate la situația specifică a petentului, în formatul cerut de acesta, prin poștă, la datele de corespondență indicate de acesta;
- de a adopta măsurile tehnice și organizatorice adecvate, astfel încât să faciliteze exercitarea drepturilor persoanelor vizate, în special, a dreptului de acces la o copie a datelor lor personale ce fac obiectul prelucrării, inclusiv prin utilizarea unor programe informatice care să permită editarea informațiilor de natură a aduce atingere drepturilor și libertăților altora.
Direcția juridică și comunicare
A.N.S.P.D.C.P.