avocatnet.ro 
Potrivit comunicatului publicat de ANSPDCP, investigația a fost demarată în urma unei plângeri, constatându-se astfel că BCR nu a asigurat un nivel corespunzător de securitate în privința prelucrării datelor cu caracter personal. În acest sens, copiile actelor de indentitate au fost cerute și transmise prin intermediul aplicației Whatsapp, pe telefonul personal al unei angajate a băncii.
După cum explică ANSPDCP, aceste fapte contravin Regulamentului General privind Protecția Datelor (GDPR), conform căruia “orice persoană fizică care acționează sub autoritatea operatorului sau a persoanei împuternicite de operator și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului”. Astfel, BCR nu a luat măsurile de securitate potrivite pentru prelucrarea datelor clienților săi.
Mai mult decât atât, BCR ar fi trebuit să implementeze unele măsuri tehnice astfel încât să poată asigura confidențialitatea datelor personale și accesul strict autorizat la datele transmise de clienții săi. Nefăcând niciunul dintre aceste lucruri, BCR a încălcat GDPR-ul și a fost sancționat cu 5.000 de euro. Aceasta este una dintre multele amenzi date în România din cauza nerespectării Regulamentului privind Protecția Datelor.
La începutul acestui an, în țara noastră se dăduseră amenzi în valoarea de peste 300.000 de euro, iar specialiștii meționau că aceste cifre vor crește, pe măsură ce autoritățile vor înțelege mai bine GDPR-ul, având în vedere că aplicarea acestuia este încă în fază incipientă în România.
miai222