Mai multe bănci și instituții financiare nebancare (IFN) au fost sancționate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu amenzi de până la 25.000 de lei, pentru faptul că au raportat date negative la Biroul de Credit fără respectarea drepturilor legale ale clienților, se arată într-un comunicat al Autorității.
„În perioada septembrie — octombrie 2016, Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal a desfășurat mai multe investigații, din oficiu sau pe baza plângerilor și sesizărilor primite, în urma cărora a aplicat sancțiuni contravenționale”, se menționează în comunicat.
Printre entitățile menționate se numără băncile Credit Europe Bank, Bancpost, Garanti Bak și UniCredit Bank.
La Credit Europe Bank, Autoritatea a constatat că banca a transmis date negative la Biroul de Credit, în cazul mai multor persoane fizice, fără a efectua informarea prealabilă a acestora. Totodată, aceeași bancă, „în cazul mai multor persoane fizice, a transmis de mai multe ori în aceeași lună date negative la Biroul de Credit, pentru aceeași restanță fără a se respecta termenul de 30 de zile de la data scadenței (…) prin încălcarea prevederilor art. 4 alin. (1) lit. a) și c) din Legea nr. 677/2001”, se menționează în comunicatul citat.
Pentru aceste fapte s-a aplicat amendă contravențională în cuantum total de 23.000 lei, anunță Autoritatea.
Aceleași acuzații sunt aduse și Bancpost și Garanti Bank, instituții care au fost amendate câte 20.000 de lei fiecare, dar și UniCredit Bank, sancționată cu amendă de 9.000 de lei.
Totodată, compania ERB Retail Services IFN a primit o amendă de 7.000 de lei pentru că, în afară de faptul că a transmis date negative la Biroul de Credit fără a informa debitorii în prealabil, nici nu a dat curs cererii mai multor persoane fizice, prin care acestea și-au exercitat dreptul de intervenție în sensul de ștergere a datelor negative transmise la Biroul de Credit fără informarea lor prealabilă.
La rândul lor, Essy Asset Management IFN și Unicredit Consumer Financing IFN au încasat fiecare câte o amendă de 25.000 de lei pentru aceleași nereguli constatate ca și în cazul băncilor menționate.
Și Simplu Credit IFN a fost amendată cu 5.000 de lei pentru nereguli similare.
În același timp, ANSPDCP a sancționat o serie de companii pentru nerespectarea reglementărilor în privința datelor cu caracter personal.
În cazul RCS & RDS SA, Autoritatea a constatat neîndeplinirea obligației de asigurare a securității prelucrărilor de date cu caracter personal. „S-a constatat prelucrarea nelegală a datelor cu caracter personal, prevăzută de art. 32 din Legea nr. 677/2001, cu nesocotirea dreptului de intervenție, întrucât SC RCS & RDS SA nu a transmis un răspuns în scris, în termen de 15 zile, la plângerea persoanei vizate, prin care acesta a semnalat încălcarea drepturilor sale prevăzute de Legea nr. 677/2001, deși avea această obligație”, se mai arată în comunicat.
Pentru aceste fapte, societatea a primit o amendă în cuantum total de 11.000 lei.
Totodată, societatea Toro TeleMarketing SRL a fost amendată cu 5.000 de lei pentru că „a prelucrat, începând cu luna iulie 2016, date biometrice (amprente) ale angajaților în scopul pontării timpului de lucru, prelucrare excesivă raportat la scopul prelucrării, deoarece puteau fi utilizate alte mijloace pentru atingerea acestui scop, mai puțin intruzive”, consideră Autoritatea. În plus, societatea „nu a adoptat suficiente măsuri de confidențialitate și securitate a datelor prelucrate, date biometrice ale angajaților (…) sub aspectul elaborării unei politici de securitate și a stabilirii unor instrucțiuni precise de prelucrare a acestora”, se subliniază în comunicat.