Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) realizează numeroase controale, din oficiu sau în baza plângerilor și sesizărilor primite de la persoanele vizate, și sancționează operatorii care nu pot demonstra că sunt GDPR compliant.
Conform știrii publicate pe site-ul www.dataprotection.ro, ANSPDCP a realizat un control amplu în urma primirii unei sesizări, prin care se semnala faptul că unele date cu caracter personal (CNP și adresă) ale persoanelor fizice care efectuau plăți la UNICREDIT BANK S.A., prin intermediul tranzacțiilor on-line, erau dezvăluite către beneficiarul tranzacției, prin formularele de extras de cont/detalii. În consecință, instituția financiară a fost sancționată contravențional cu o amendă în cuantum de 613.912 lei.
Recomandarea noastră este ca toți operatorii, indiferent de domeniul de activitate sau de stadiul în care se află cu implementarea prevederilor GDPR, să prelucreze datele colectate de la persoanele fizice în scopurile declarate, respectând principiile GDPR, și să dispună toate măsurile tehnice și organizatorice care să asigure securitatea datelor cu caracter personal.