Alior Bank SA sancționată pentru încălcarea Regulamentului (UE) 2016/679

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat o investigație la operatorul Alior Bank SA, prin sucursala sa din România – Alior Bank SA Varșovia Sucursala București, și a constatat încălcarea dispozițiilor art. 5 alin. (1) lit. a) și b) și art. 6 din Regulamentul (UE) 2016/679.

Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 84.491,7 lei (echivalentul a 17.000 EURO).

Investigația a fost demarată ca urmare a unor sesizări transmise de o persoană vizată, care a reclamat o posibilă încălcare a dispozițiilor Regulamentului (UE) nr. 2016/679 de către operator.

Astfel, petentul (fost client) a reclamat faptul că operatorul i-a trimis corespondență electronică nesolicitată, atât pe adresa de e-mail, cât și prin SMS, deși solicitase anterior ștergerea tuturor datelor sale personale. Acest aspect i-a fost confirmat de operator prin comunicarea de încetare a contractelor bancare și prin închiderea conturilor bancare aferente. De asemenea, petentul a sesizat că operatorul a transmis anterior corespondență cu caracter comercial, deși acesta își exercitase dreptul de opoziție.

În cadrul investigației efectuate de ANSPDCP, cu consultarea autorității pentru protecția datelor din Polonia, s-a constatat că Alior Bank SA Varșovia Sucursala București deținea o serie de aplicații și sisteme de comunicare pentru clienți. Sistemul informatic al Alior Bank SA Varșovia Sucursala București era integrat în sistemul centralizat al Alior Bank SA Varșovia din Polonia, care implementa metodologia de verificare a bazei de date. Ca atare, mesajele comunicate clienților după încetarea relației contractuale au fost transmise de departamentul tehnic Alior Bank SA Varșovia, conform cerințelor transmise de Sucursala Alior Bank SA din București.

S-a constatat că banca, după încetarea relației contractuale cu clienții, continua să monitorizeze activitatea acestora și să transmită mesaje privind anumite operațiuni. Astfel, s-a concluzionat că operatorul a prelucrat datele personale (precum adresa de e-mail și numărul de telefon) ale persoanelor care au încheiat relația contractuală într-un scop incompatibil cu cel pentru care au fost colectate inițial, încălcând dispozițiile art. 5 alin. (1) lit. a) și b) și art. 6 din Regulamentul (UE) nr. 2016/679.

În acest context, raportat la implicațiile transfrontaliere ale situației, Alior Bank SA, prin sucursala sa din România – Alior Bank SA Varșovia Sucursala București, a fost sancționată printr-o Decizie a ANSPDCP cu amendă, potrivit competențelor instituite de Regulamentul (UE) nr. 2016/679 și Legea nr. 102/2005, republicată.

Totodată, ANSPDCP a aplicat măsura corectivă prin care s-a dispus ca operatorul să monitorizeze în mod regulat respectarea principiilor și regulilor prevăzute de art. 5 și art. 6 din Regulamentul (UE) nr. 2016/679, pentru a evita prelucrarea nelegală a datelor personale. În cazul în care este necesară reconfigurarea unor sisteme sau aplicații folosite în prelucrarea datelor personale, Alior Bank SA Varșovia Sucursala București trebuie să aducă la cunoștința Alior Bank SA din Polonia aceste aspecte, în scopul implementării corespunzătoare a principiilor prevăzute de Regulamentul (UE) nr. 2016/679.

Sursa: A.N.S.P.D.C.P