Peste 14.600 de lei, echivalentul a 3.000 de euro, este valoarea sancțiunii pe care sucursala ING Bank București a primit-o după ce a trimis un e-mail unui client care renunțase la cont în urmă cu 3 ani. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a considerat că banca a prelucrat ”datele cu caracter personal ale unei persoane fizice ulterior încheierii relației contractuale”.
În cursul desfășurării investigației,Autoritatea Națională de Supraveghere a constatat că ING Bank București a transmis pe adresa de e-mail a unei persoane fizice mesaje referitoare la actualizarea datelor sale cu caracter personal. Asta în contextul în care clientul ceruse încă din noiembrie 2017 închiderea ultimului cont pe care îl avea la această bancă.
”S-a constatat că, urmare a unei erori de sistem, această cerere de închidere a contului curent nu a avut ca efect și închiderea relației de afaceri cu operatorul, aceasta fiind păstrată în continuare cu status <activ>”, se arată într-un comunicat al Autorității.
ING Bank a fost acuzată că, în acest fel, a prelucrat datele cu caracter personal (adresa de e-mail, numele și prenumele, data de expirare a cărții de identitate)cu încălcarea prevederilor Regulamentului General de Protecție a Datelor (RGPD) și fără îndeplinirea condițiilor de legalitate a prelucrării.
”În acest context, menționăm că art. 5 din RGPD reglementează principiile legate de prelucrarea datelor cu caracter personal, conform cărora datele cu caracter personal trebuie să fie:
a) prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată (“legalitate, echitate şi transparenţă”);
b) colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
c) adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate (“reducerea la minimum a datelor”)
d) exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere (“exactitate”)”, se arată în comunicatul Autorității Naționale de Supraveghere.
