Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) anunță sancționarea Libra Internet Bank cu amendă de 11.000 euro pentru că banca nu a putut dovedi că a dat un răspuns complet unui client. Potrivit Autorității, banca nu a putut prezenta o copie a datelor personale prelucrate și nu a transmis răspunsul la adresa poștală menționată în contract, potrivit cererii clientului.
Astfel, Libra Internet Bank a fost sancționat contravențional:
cu amendă în cuantum de 4.940,5 lei (echivalentul a 1 000 EURO), pentru încălcarea art. 12 alin. (4) coroborat cu art. 15 alin. (3) din Regulamentul (UE) 2016/679;
cu amendă în cuantum de 49.405 lei (echivalentul a 10 000 EURO), pentru încălcarea art. 12 alin. (2) coroborat cu art. 15 alin. (3) și (4) din Regulamentul (UE) 2016/679.
Investigația a fost demarată ca urmare a unei plângeri prin care s-a reclamat refuzul operatorului de a da curs integral cererii de exercitare a dreptului de acces a persoanei vizate, precum și omisiunea de a fi furnizate anumite informații acesteia.
În cursul investigației Autoritatea Națională de Supraveghere a constatat că Libra Internet Bank SA nu a prezentat dovezi din care să rezulte că a transmis un răspuns complet la cererea persoanei vizate, prin raportare la dispozițiile art. 15 alin. (1) și (2) din Regulamentul (UE) 2016/679, întrucât nu a comunicat o copie (în forma solicitată) a datelor personale prelucrate și nu a transmis răspunsul la adresa poștală menționată în contract, potrivit cererii persoanei vizate, fiind încălcate astfel prevederile art. 15 alin. (3) din Regulamentul (UE) 2016/679.
Totodată, s-a constatat că răspunsul trimis persoanei vizate prin e-mail nu conținea informații cu privire la posibilitatea de a depune o plângere în faţa unei autorităţi de supraveghere şi de a introduce o cale de atac judiciară pentru refuzul de a-i comunica o copie a înregistrării video solicitate, fiind încălcate astfel prevederile art. 12 alin. (4), coroborat cu art. 15 alin. (3) din Regulamentul (UE) 2016/679.
Cu aceeași ocazie, Autoritatea Națională de Supraveghere a reținut că Libra Internet Bank SA nu a prezentat dovezi din care să rezulte că a adoptat măsuri prin care să faciliteze exercitarea dreptului de acces al persoanelor vizate la copiile înregistrărilor video ce le privesc, prelucrate de către operator, aspect care a afectat inclusiv modul de soluționare a cererii petentului Autorității. Prin urmare, s-a constatat că nu au fost respectate dispozițiile art. 12 alin. (2), raportat la art. 15 alin. (3) și (4) din Regulamentul (UE) 2016/679.
În același timp, în temeiul art. 58 alin. (2) lit. d) din Regulamentul (UE) 2016/679, s-au dispus față de operator și următoarele măsuri corective:
de a răspunde la cererea persoanei vizate, prin comunicarea tuturor informațiilor prevăzute de art. 15 alin. (1) și (2) din Regulamentul (UE) 2016/679 și a copiei datelor personale prevăzute de art. 15 alin. (3) din același regulament, adaptate la situația specifică a petentului, în formatul cerut de acesta, prin poștă, la datele de corespondență indicate de acesta;
de a adopta măsurile tehnice și organizatorice adecvate, astfel încât să faciliteze exercitarea drepturilor persoanelor vizate, în special, a dreptului de acces la o copie a datelor lor personale ce fac obiectul prelucrării, inclusiv prin utilizarea unor programe informatice care să permită editarea informațiilor de natură a aduce atingere drepturilor și libertăților altora.