Banca Comerciala Romana a fost sanctionata contraventional cu amenda de 24.163,50 de lei, echivalentul a 5.000 euro, pentru incalcarea unor dispozitii din Regulamentul General privind Protectia Datelor.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a transmis ca investigatia a fost demarata in urma primirii unei plangeri si a constatat ca BCR nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii.
"In acelasi timp, operatorul nu a luat masuri pentru a asigura ca orice persoana fizica care actioneaza sub autoritatea sa si care are acces la date cu caracter personal nu le prelucreaza decat la cererea sa, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern", a transmis autoritatea.
Astfel, in urma investigatiei, s-a constatat ca a avut loc o colectare a copiilor actelor de identitate ale clientilor persoanelor fizice (minori si reprezentanti legali) prin intermediul telefonului personal al unei angajate a operatorului, precum si transmiteri ale copiilor acestor acte la nivelul operatorului, prin aplicatia Whatsapp, cu incalcarea procedurii de lucru interne.