Bănci, farmacii, magazine online şi firme de curierat, AMENDATE de ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a desfășurat, în luna mai, o serie de investigații din oficiu sau pe baza plângerilor și sesizărilor primite, în urma cărora a aplicat sancțiuni contravenționale, printre cei amendați cu minim 5.000 de lei aflându-se BRD, ING și OTP Bank.

Potrivit unui comunicat al Autorității, citat de Agerpres.ro, BRD Groupe Societe Generale a fost sancționată cu amenzi în cuantum total de 23.000 de lei, după ce inspectorii au constatat că instituția a transmis date negative la Biroul de Credit pentru mai multe persoane fizice, fără să facă dovada informării prealabile a persoanei vizate în condițiile legii.

De asemenea, ING a fost sancționată cu 20.000 lei întrucât S.C. ING Bank N.V. Amsterdam, Sucursala București, a transmis de mai multe ori date negative în aceeași lună către Biroul de Credit SA, pentru aceeași restanță (raportat la obligația de plată scadentă). În urma controalelor s-a constatat că transmiterea datelor negative nu respectă termenul de 30 de zile de la data scadenței.

Și OTP Bank România a fost sancționată cu amendă contravențională de 5.000 de lei întrucât a transmis date negative la Biroul de Credit pentru mai multe persoane fizice, fără să facă dovada informării prealabile a persoanelor vizate.

Farmacia Dona SRL a fost sancționată cu 9.000 de lei pentru ”omisiunea de a notifica și notificarea cu rea-credință”, potrivit legii, în forma omisiunii de a notifica, întrucât societatea, deși a început încă din iulie 2015 să utilizeze sistemul de pontare electronică a angajaților pe baza datelor biometrice — amprente, nu a notificat la ANSPDCP anterior începerii prelucrării, conform obligațiilor prevăzute de Legea 677/2001.

”Farmacia Dona SRL a prelucrat, începând cu luna iulie 2015, date biometrice considerate a fi excesive față de scopul prelucrării, respectiv pontarea timpului de lucru al angajaților, putând fi utilizate și alte mijloace (mai puțin intruzive) pentru atingerea acestui scop, încălcându-se astfel art. 4 alin. 1 lit. c) din Legea nr. 677/2001. Pentru faptele constatate s-au aplicat sancțiuni în cuantum total de 9.000 lei astfel: 1.500 de lei pentru săvârșirea contravenției prevăzute de art. 31 din Legea nr. 677/2001; amendă în cuantum de 7.500 de lei pentru săvârșirea contravenției prevăzute de art. 32 din Legea nr. 677/2001”, se arată în comunicatul ANSPDCP.

În ceea ce privește SC Urgent Cargus SRL, s-a constatat că firma este vinovată de omisiunea de a notifica și notificarea cu rea-credință, întrucât nu a făcut dovada notificării prelucrării datelor cu caracter personal, deși avea această obligație.

”SC Urgent Cargus SRL, la nivelul site-ului www.urgentcargus.ro pentru informațiile stocate în echipamentul terminal al utilizatorului, nu a îndeplinit în mod cumulativ condițiile prevăzute de art. 4 alin. (5), lit. a) și b) din Legea nr. 506/2004, respectiv obținerea acordului utilizatorului în cauza pentru cookie-urile existente la nivelul site-ului www.urgentcargus.ro și furnizarea informațiilor anterior exprimării acordului privind scopul general al procesării informațiilor stocate, durata de viață, ce informații sunt stocate și accesate, precum și permiterea stocării și/ sau accesului unor terți la informațiile stocate în echipamentul terminal al utilizatorului”, precizează sursa citată.

De asemenea, arată Autoritatea, Urgent Cargus SRL nu a adoptat suficiente măsuri de confidențialitate și securitate a datelor prelucrate și nu a aplicat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva dezvăluirii sau accesului neautorizat. Pentru faptele constatate, s-au aplicat sancțiuni în cuantum total de 10.000 lei și avertisment, pentru săvârșirea contravenției prevăzute de art. 33 din Legea nr. 677/2001.

SC Bogas Online SRL a fost amendată cu 6.000 de lei și a primit avertisment pentru nerespectarea legilor în vigoare, ANSPDCP constatând că societatea a transmis mesaje comerciale prin intermediul poștei electronice de la adresa [email protected] fără a putea dovedi existența consimțământului expres prealabil al persoanelor vizate (aflate în baza de date a persoanelor abonate la newsletter).

SC Arhexim SRL a fost sancționată contravențional cu 5.000 de lei pentru ”omisiunea de a notifica și notificarea cu rea-credință”, întrucât nu a notificat, din 2003 și până la data întocmirii procesului verbal, prelucrarea datelor cu caracter personal în scopul prestării serviciilor furnizate prin intermediul site-ului www.singur.ro.

”SC Arhexim SRL prelucrează date cu caracter personal ale minorilor, fără acordul reprezentanților legali ai acestora, în mod excesiv prin raportare la scopul site-ului www.singur.ro și fără a putea dovedi consimțământul expres al persoanelor ale căror date personale sunt furnizate la înregistrarea unui cont pe acest site; de asemenea a fost nesocotit dreptul de informare (…) întrucât SC Arhexim SRL, până la data încheierii procesului verbal, nu a asigurat informarea persoanelor ale căror date le-a colectat, pe site-ul www.singur.ro”, se arată în comunicat.

Tot cu 5.000 de lei a fost sancționată și SC Rol Online Network SA, pentru nerespectarea prevederilor referitoare la comunicările nesolicitate, întrucât a trimis către adresa de email a unei persoane fizice patru comunicări comerciale prin poșta electronică, de la adresa [email protected], în perioada septembrie 2015 — martie 2016, fără a prezenta dovada consimțământului expres prealabil al destinatarului.

ERB Retail Services IFN SA a fost sancționată cu 6.000 de lei pentru că a transmis date negative la Biroul de Credit SA, date aferente unor carduri de credit acordate mai multor persoane fizice, fără să facă dovada realizării informării prealabile cu 15 zile înainte a persoanei fizice.

”ERB Retail Services IFN SA nu a dat curs cererilor multiple ale unei persoane fizice, prin care aceasta și-a exercitat dreptul de intervenție, în sensul de a fi adoptate măsuri de ștergere a datelor negative transmise la Biroul de Credit S.A., fără informarea sa prealabilă”, susține ANSPDCP.