Rumunjsko nadzorno tijelo objavilo je da je izreklo dvije novčane kazne zbog povrede osobnih podataka koju su počinili zaposlenici Raiffeisen Bank S.A. i društva Vreau Credit S.R.L. Istraga je pokrenuta nakon što je Raiffeisen Bank sukladno članku 33. GDPR-a obavijestila nadzorno tijelo o povredi osobnih podataka.

Prema službenom priopćenju, zaposlenici Vreau Credita slali su podatke o potencijalnim klijentima putem aplikacije WhatsApp zaposlenicima Raiffeisen Banke kako bi provjerili njihovu kreditnu sposobnost u nacionalnom registru (ANAF).

Raiffeisen Bank kažnjena je sa 150 tisuća eura jer nije poduzela primjerene tehničke i organizacijske mjere kako bi osigurala da zaposlenici obrađuju osobne podatke samo po nalogu poslodavca i u okviru svojih redovnih radnih zadataka te nije napravila povezanu procjenu rizika.

Vreau Creditu izrečena je i blaža kazna, u iznosu od 20 tisuća eura, zbog povrede osobnih podataka, ali i zbog činjenice da povreda nije prijavljena nadzornom tijelu iako se za nju znalo još od prosinca 2018.

Objava za medije na rumunjskom: https://www.dataprotection.ro/?page=Comunicat_Presa_09_10_2019&lang=ro