BCR, amendata pentru incalcarea GDPR

Banca Comerciala Romana (BCR) a fost amendata pentru incalcarea GDPR. Investigatia ANSPDCP a fost demarata in urma unei plangeri.


Autoritatea Nationala de Supraveghere a finalizat in luna aprilie o investigatie la Banca Comerciala Romana S.A. si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a) si d), art. 5 alin. (2) si a art. 6 din GDPR. Banca Comerciala Romana S.A., in calitate de operator, a fost sanctionata contraventional cu amenda in cuantum de 9.855,8 lei (echivalentul a 2.000 euro).

In plangerea sa, petentul a reclamat, asadar, folosirea fara consimtamant a datelor sale personale, in alte scopuri decat cele autorizate de dumnealui, precum si utilizarea unei adrese care nu mai era de actualitate si pentru care petentul a considerat ca banca a accesat ilegal o baza de date. De asemenea, a reclamat lipsa informarii cu privire la sursa de colectare a acestor informatii conform art. 14 din GDPR, precum si lipsa primirii unui raspuns cu privire la mai multe cereri adresate de acesta BCR S.A.

In cursul desfasurarii investigatiei Autoritatea Nationala de Supraveghere a constatat ca Banca Comerciala Romana S.A. a prelucrat datele personale ale petentului fara temei legal, prin atribuirea eronata a calitatii de garant in 2019, extragerea unor date neactualizate, utilizarea si dezvaluirea datelor sale personale, in cadrul unor proceduri de notificare efectuate prin intemediul unui executor judecatoresc, care priveau restantele la un contract de credit acumulate de o societate comerciala, clienta a bancii, cu care petentul nu avea niciun fel de relatie, cu incalcarea art. 5 alin. (1) lit. a) si d) si art. 5 alin. (2), precum si a art. 6 din RGPD.