Home » Comunicat_Presa_03_04_2025
 Română | English | Francais

sigla_anspdcp_2.png

 

Regulament (UE) 2016/679 aplicabil din 25 mai 2018

Plângeri

Plângeri RGPD

 

Procedura de soluționare

 

Operatori

Formular declarare responsabil cu protecția datelor

 

Notificare Breșă RGPD

 

Notificare Breșă L.506/2004

 

Informații plată amendă persoane juridice

 

Regimul sancționator pentru sectorul public

 

Sancțiuni RGPD

Schengen

 

Schengen

Stiri

Informaţii utile

Întrebări frecvente

Ghid întrebări RGPD

Ghid orientativ RGPD

Ghid privind aplicarea Legii nr. 363/2018

Ghid privind asociațiile de proprietari

Legături utile

 

Anunţuri posturi vacante/concursuri

 

 

Anunturi posturi vacante / concursuri ocupare posturi vacante

 

Rezultate concurs

TFTP-Programul de Urmarire a Finanţărilor Teroriste

 

 

 

 

Procedura

Formulare

Contacte

Contactaţi-ne

Protecţia Datelor Personale

 

Informarea persoanelor vizate cu privire la prelucrarea datelor personale de către ANSPDCP

 

Politica Cookie

03.04.2025

Sancțiune pentru încălcarea RGPD

 

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna martie 2025, o investigație la operatorul Banca Transilvania S.A. și a constatat încălcarea dispozițiilor art. 5 alin (1) lit. a) raportat la art. 6 alin (1) din Regulamentul (UE) 2016/679.

Pentru fapta săvârșită, operatorul a fost sancționat cu amendă în cuantum de 24.883 lei, echivalentul sumei de 5000  euro.

Investigația a fost demarată ca urmare a unei plângeri a unei persoane fizice, persoana vizată, care a reclamat faptul că i-au fost prelucrate datele cu caracter personal fără să-și fi dat acordul, în cadrul unei polițe de asigurare împotriva dezastrelor naturale de către o societate de asigurări, mandatată de operatorul Banca Transilvania S.A..

În cadrul investigației, s-a constatat că petentului, deși i-a încetat prin plată contractul de credit imobiliar încheiat cu operatorul Banca Transilvania S.A., în mod eronat, i-a fost emisă o nouă poliță de asigurare împotriva dezastrelor naturale, accesorie contractului de credit  imobiliar încetat, fără ca persoana vizată sa-și fi dat acordul în acest sens și fără permisiunea utilizării datelor sale cu caracter personal de către societatea de asigurări.

De asemenea, s-a constatat că, în mod eronat, operatorul a solicitat aceleiași societăți de asigurări, emiterea  unui număr semnificativ de polițe de asigurare, fiind utilizate astfel datele cu caracter personal cuprinse în aceste polițe, inclusiv datele petentului.

În acest context, au fost prelucrate fără temei legal, cu încălcarea principiului de prelucrare prevăzut de RGPD “legalitate, echitate și transparență”, date cu caracter personal aparținând petentului, precum: nume, prenume, CNP, telefon, adresă de e-mail, adresă, informații privind locația asigurată.

Pentru această faptă operatorul a fost sancționat cu amendă pentru încălcarea dispozițiilor art. 5 alin (1) lit. a) raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.

Totodată, în temeiul dispozițiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-a dispus față de operator măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale, astfel încât să se evite utilizarea acestora cu încălcarea principiilor și condițiilor de legalitate. În acest sens, se va avea în vedere inclusiv aplicarea unor măsuri tehnice și organizatorice adecvate, prin stabilirea unor proceduri scrise și instruirea regulată a persoanelor care prelucrează date sub autoritatea operatorului.

 

Direcția juridică și comunicare

A.N.S.P.D.C.P