Prima pagină » Articole juridice » GDPR - Protectia Datelor cu Caracter Personal » Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata

Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata

Publicat: 12 Aug 2021 1477 citiri Sursa: Raportul pe anul 2020 al ANSPDCP Secţiunea: GDPR - Protectia Datelor cu Caracter Personal

Organ sau organizatie de stat care desfasoara activitati din domeniul conducerii statului sau al serviciilor publice

Suma de bani sau alte valori pe care o persoana numita creditor o acorda unei alte persoane, numita debitor,

Institutie specializata care desfasoara o activitate complexa si care are ca functii: efectuarea de operatiuni intre titularii de conturi bancare

Ceea ce poate fi realizat cu usurinta.

Banca Centrala Europeana (BCE)a fost inaugurata pe 30 iunie 1998. De la 1 ianuarie 1999 a preluat responsabilitatea implementarii politicii monetare europene, asa cum este definita de Sistemul European al Bancilor Centrale (SEBC).

Autoritatea nationala de supraveghere a fost sesizata de catre un petent cu privire la faptul ca o institutie de credit i-a transmis mesaje privind actualizarea datelor sale cu caracter personal, desi relatia sa contractuala cu aceasta banca era incheiata, ca urmare a cererii acestuia de inchidere a contului curent deschis la aceasta banca .

1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.

Socoteala scrisa sub forma de balanta cu doua parti (debit si credit) care reflecta valoric si uneori in unitati naturale, in ordine cronologica si sistematica,

Ceea ce poate fi realizat cu usurinta.

Persoana care cumpara frecvent produsele sau serviciile unei firme, sau dintr-un magazin, consumator obisnuit al unui local.

Schimbarea care se produce in realitatea obiectiva datorita unei cauze. Rezultatul.

1. Indicatie pe scrisori, colete, etc., ce contine numele si domiciliul destinatarului.

Principiu moral si juridic de importanta fundamentala, care impune egalitatea in drepturi si indatoriri a membrilor unei colectivitati umane,

inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,

Sanctiune administrativa, contraventionala, fiscala sau civila,

Ulterior, petentul a primit pe adresa sa de e-mail un nou mesaj referitor la actualizarea datelor sale cu caracter personal.

Din investigatia efectuata, a reiesit ca petentul si-a furnizat datele, respectiv adresa de e-mail, la deschiderea relatiei de afaceri cu banca, respectiv deschiderea unui cont curent. Ca urmare a unei erori de sistem, cererea de inchidere a ultimului produs bancar detinut de client nu a avut ca efect si inchiderea relatiei de afaceri, aceasta fiind pastrata in continuare cu status ``activ``. Ulterior, operatorul a transmis pe adresa de e-mail a petentului mai multe mesaje privind actualizarea datelor sale cu caracter personal, ca urmare a expirarii cartii sale de identitate.

In vederea transmiterii celor trei mesaje au fost prelucrate mai multe date cu caracter personal, respectiv, adresa de e-mail, numele si prenumele, precum si data de expirare a cartii de identitate.

Astfel, au fost incalcate prevederile art. 5 din Regulamentul (UE) 2016/679, care reglementeaza principiile legate de prelucrarea datelor cu caracter personal, conform carora datele cu caracter personal (in speta, adresa de e-mail, numele si prenumele petentului, data de expirare a cartii de identitate) trebuie sa fie:

a) prelucrate in mod legal, echitabil si transparent fata de persoana vizata ("legalitate, echitate si transparenta");

b) colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri ("limitari legate de scop``);

c) adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate ("reducerea la minimum a datelor");

d) exacte si, in cazul in care este necesar, sa fie actualizate; trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere ("exactitate").

De asemenea, au fost incalcate prevederile art. 6 din Regulamentul (UE) 2016/679, intrucat, dupa incetarea relatiei de afaceri dintre operator si petent, operatorul nu mai avea temei legal pentru prelucrarea adresei de e-mail a petentului, coroborat cu numele si prenumele acestuia, data de expirare a cartii de identitate, in scopul transmiterii mesajelor.

Fata de constatari, operatorul a fost sanctionat contraventional cu amenda si i s-a recomandat sa asigure conformitatea operatiunilor de prelucrare a datelor personale, in cadrul activitatilor desfasurate de banca, cu principiile reglementate prin Regulamentul (UE) 2016/679 la art. 5, precum si cu prevederile art. 6 din acelasi Regulament.