Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, a sancționat Banca Comercială Română cu amendă de 5.000 de euro pentru nerespectarea GDPR-ului.
În urma unei reclamațiii, autoritatea a constatat că Banca Comercială Română (BCR) nu a asigurat un nivel corespunzător de securitate în privința prelucrării datelor cu caracter personal.
Copii ale actelor de identitate ale clienților persoanelor fizice (minori și reprezentanți legali), au fost colectate cu aplicația Whatsapp, prin intermediul telefonului personal al unei angajate a băncii și transmise la nivelul operatorului, cu încălcarea procedurii de lucru interne.
Aceste fapte contravin Regulamentului General privind Protecția Datelor (GDPR), conform căruia ”orice persoană fizică care acționează sub autoritatea operatorului sau a persoanei împuternicite de operator și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului”
La începutul acestui an, în România se dăduseră amenzi în valoare de peste 300.000 de euro, iar specialiștii meționau că aceste cifre vor crește, pe măsură ce autoritățile vor înțelege mai bine GDPR-ul, având în vedere că aplicarea acestuia este încă în fază incipientă în România.