Mai multe bănci și instituții financiare nebancare (IFN) au fost sancționate de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu amenzi totale de 156.000 lei, pentru faptul că au raportat date negative la Biroul de Credit fără respectarea drepturilor legale ale clienților, se arată într-un comunicat al autorității.
„În perioada septembrie — octombrie 2016, Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal a desfășurat mai multe investigații, din oficiu sau pe baza plângerilor și sesizărilor primite, în urma cărora a aplicat sancțiuni contravenționale”, se menționează în comunicat.
Essy Asset Management şi Unicredit Consumer Financing IFN au încasat cele mai mari amenzi, de câte 25.000 de lei fiecare, pentru că au transmis date negative ale mai multor persoane fizice la Biroul de Credit, fără să facă dovada informării prealabile a acestora.
Credit Europe Bank a fost amendată cu 23.000 lei, pentru aceleaşi nereguli. În plus, a transmis de mai multe ori în aceeaşi lună date negative la Biroul de Credit, pentru aceeaşi restanţă, în cazul mai multor persoane fizice, fără a se respecta termenul de 30 de zile de la data scadenţei.
Băncile Bancpost şi Garanti Bank au fost amendate fiecare cu câte 20.000 lei, din cauză că, pentru mai multe persoane fizice, a transmis date negative la Biroul de Credit fără a realiza informarea prealabilă a persoanelor vizate.
Operatorul telecom RCS&RDS a fost amendat cu 11.000 lei, pentru neîndeplinirea obligaţiei de asigurare a securităţii prelucrărilor de date cu caracter personal, dar şi pentru că ”nu a transmis un răspuns în scris, în termen de 15 zile, la plângerea persoanei vizate, prin care acesta a semnalat încălcarea drepturilor sale prevăzute de Legea nr. 677/2001, deşi avea această obligaţie”.
Unicredit Bank a fost amendată cu 9.000 de lei, în timp ce ERB Retail Services IFN a fost sancţionată contravenţional cu 7.000 de lei.
De asemenea, autoritatea a amendat compania Aramis Invest SRL cu 6.000 de lei, pentru că ”a transmis un mesaj comercial nesolicitat prin poşta electronică unei persoane fizice, fără să dovedească existenţa consimţământului expres al acesteia în vederea primirii de asemenea comunicări pe adresa sa de email” şi nici nu a făcut dovada transmiterii unui răspuns, în scris, persoanei vizate, deşi avea această obligaţie.
Simplu Credit IFN şi Toro TeleMarketing au fost amendate cu câte 5.000 de lei, tot pentru prelucrarea nelegală a datelor cu caracter personal.
”Toro Telemarketing a prelucrat, începând cu luna iulie 2016, date biometrice (amprente) ale angajaţilor în scopul pontării timpului de lucru, prelucrare excesivă raportat la scopul prelucrării, deoarece putea fi utilizate alte mijloace pentru atingerea acestui scop, mai puţin intruzive, încălcându-se astfel art. 4 alin. (1) lit. c) din Legea nr. 677/2001”, arată comunicatul autorităţii.
La rându său, Simplu Credit IFN nu a dat curs cererii unei persoane fizice prin care aceasta şi-a exercitat dreptul de intervenţie, în sensul de a fi adoptate măsuri de ştergere a datelor negative transmise la Biroul de Credit, fără informarea prealabilă a acestora.