Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Articole juridice » GDPR - Protectia Datelor cu Caracter Personal » Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata

Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata

  Publicat: 12 Aug 2021       119 citiri       Sursa: Raportul pe anul 2020 al ANSPDCP        Secţiunea: GDPR - Protectia Datelor cu Caracter Personal  


Organ sau organizatie de stat care desfasoara activitati din domeniul conducerii statului sau al serviciilor publice
Suma de bani sau alte valori pe care o persoana numita creditor o acorda unei alte persoane, numita debitor,
Institutie specializata care desfasoara o activitate complexa si care are ca functii: efectuarea de operatiuni intre titularii de conturi bancare
Ceea ce poate fi realizat cu usurinta.
Banca Centrala Europeana (BCE)a fost inaugurata pe 30 iunie 1998. De la 1 ianuarie 1999 a preluat responsabilitatea implementarii politicii monetare europene, asa cum este definita de Sistemul European al Bancilor Centrale (SEBC).
Autoritatea nationala de supraveghere a fost sesizata de catre un petent cu privire la faptul ca o institutie de credit i-a transmis mesaje privind actualizarea datelor sale cu caracter personal, desi relatia sa contractuala cu aceasta banca era incheiata, ca urmare a cererii acestuia de inchidere a contului curent deschis la aceasta banca .

1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Socoteala scrisa sub forma de balanta cu doua parti (debit si credit) care reflecta valoric si uneori in unitati naturale, in ordine cronologica si sistematica,
Ceea ce poate fi realizat cu usurinta.
Persoana care cumpara frecvent produsele sau serviciile unei firme, sau dintr-un magazin, consumator obisnuit al unui local.
Schimbarea care se produce in realitatea obiectiva datorita unei cauze. Rezultatul.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.
Principiu moral si juridic de importanta fundamentala, care impune egalitatea in drepturi si indatoriri a membrilor unei colectivitati umane,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Sanctiune administrativa, contraventionala, fiscala sau civila,

Ulterior, petentul a primit pe adresa sa de e-mail un nou mesaj referitor la actualizarea datelor sale cu caracter personal.


Din investigatia efectuata, a reiesit ca petentul si-a furnizat datele, respectiv adresa de e-mail, la deschiderea relatiei de afaceri cu banca, respectiv deschiderea unui cont curent. Ca urmare a unei erori de sistem, cererea de inchidere a ultimului produs bancar detinut de client nu a avut ca efect si inchiderea relatiei de afaceri, aceasta fiind pastrata in continuare cu status ``activ``. Ulterior, operatorul a transmis pe adresa de e-mail a petentului mai multe mesaje privind actualizarea datelor sale cu caracter personal, ca urmare a expirarii cartii sale de identitate.


In vederea transmiterii celor trei mesaje au fost prelucrate mai multe date cu caracter personal, respectiv, adresa de e-mail, numele si prenumele, precum si data de expirare a cartii de identitate.


Astfel, au fost incalcate prevederile art. 5 din Regulamentul (UE) 2016/679, care reglementeaza principiile legate de prelucrarea datelor cu caracter personal, conform carora datele cu caracter personal (in speta, adresa de e-mail, numele si prenumele petentului, data de expirare a cartii de identitate) trebuie sa fie:


a) prelucrate in mod legal, echitabil si transparent fata de persoana vizata ("legalitate, echitate si transparenta");


b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri ("limitari legate de scop``);


c) adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor");


d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate").


De asemenea, au fost incalcate prevederile art. 6 din Regulamentul (UE) 2016/679, intrucat, dupa incetarea relatiei de afaceri dintre operator si petent, operatorul nu mai avea temei legal pentru prelucrarea adresei de e-mail a petentului, coroborat cu numele si prenumele acestuia, data de expirare a cartii de identitate, in scopul transmiterii mesajelor.


Fata de constatari, operatorul a fost sanctionat contraventional cu amenda si i s-a recomandat sa asigure conformitatea operatiunilor de prelucrare a datelor personale, in cadrul activitatilor desfasurate de banca, cu principiile reglementate prin Regulamentul (UE) 2016/679 la art. 5, precum si cu prevederile art. 6 din acelasi Regulament.





Citeşte mai multe despre:    GDPR    Protectia datelor cu caracter personal    GDPR in dreptul muncii    avocat GDPR    avocat protectia datelor    GDPR 2020    Transparenta decizionala    Accesul la informatiile de interes public    Codul muncii    GDPR salariati    Protectia datelor salariatilor

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Alte Titluri

Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal
Sursa: Raportul pe anul 2020 al ANSPDCP

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluirea de date unor terti, intr-un dosar aflat pe rolul instantelor judecatoresti
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluire pe intranet-ul institutiei de date din dosarul personal al salariatului
Sursa: Raportul pe anul 2020 al ANSPDCP



Jurisprudenţă

Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021

Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal
Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019

Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie
Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019