UniCredit banka prva kažnjena zbog GDPR-a

Unicredit Banka je prva je dobila kaznu koji se odnosi na GDPR u Rumuniji, u vrednosti od 130.000 evra, nakon što je Nacionalno nadzorno telo istražilo korištenje ličnih podataka.

Sankcija je primenjena na Unicredit Bank SA kao rezultat neuspeha u primeni odgovarajućih tehničkih i organizacijskih mera, kako u određivanju sredstava za obradu tako i samih operacija obrade, kako bi se efikasno sprovela načela zaštite podataka, kao što je svođenje podataka na minimum i integrisanje potrebnih mera zaštite u procesuiranju, kako bi se ispunili zahtevi GDPR-a i kako bi se zaštitila prava subjekata podataka.

To je vodilo dokumentima koji sadrže pojedinosti o transakcijama, koje su dostupne on-line primaocima plaćanja, otkrivajući lični identifikacioni broj i adresu platioca (za situacije u kojima platitelj izvršava transakciju s računa otvorenog u drugoj kreditnoj instituciji – spoljne transakcije i keš dopoziti) i adresu platioca za situacije u kojima je platioc izvršio transakciju s računa otvorenog u Unicredit Banci – interne transakcije, za 337.042 ciljanih osoba, u razdoblju od 25. maja 2018. do 10. decembra 2018. godine.

EU Regulation GDPR stupila je na snagu u Evropskoj uniji 2016. godine, a donela je značajne promene u načinu na koji organizacije pristupaju zaštiti podataka potrošača.