Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a finalizat, în luna mai 2026, o investigație la Unicredit Bank SA, constatând încălcarea mai multor prevederi din Regulamentul GDPR, potrivit unui comunicat al instituției. În urma controlului, banca a fost sancționată cu două amenzi în valoare totală de 62.714 lei (echivalentul a 12.000 de euro).
Dintre acestea, 52.270 lei (10.000 de euro) au fost aplicate pentru neimplementarea unor măsuri tehnice și organizatorice adecvate, iar 10.454 lei (2.000 de euro) pentru netransmiterea, în termenul legal, a notificării privind încălcarea securității datelor.
Investigația a fost declanșată după o petiție depusă de o persoană fizică. Autoritatea a constatat că Unicredit Bank a transmis notificări eronate către un număr mare de clienți, prin mobile banking, online banking și e-mail, în contextul reînnoirii polițelor de asigurare. Incidentul a fost cauzat de o eroare în procesarea unui fișier utilizat pentru generarea notificărilor.
În urma acestei erori, date personale precum numele, adresa, valoarea imobilului asigurat, statutul de client cu credit ipotecar, precum și informații despre polițele de asigurare au fost divulgate, neautorizat, către alte persoane decât destinatarii corecți.
ANSPDCP a stabilit că banca nu a asigurat un nivel adecvat de securitate a datelor și nici confidențialitatea acestora. De asemenea, instituția nu a notificat incidentul în termenul legal de 72 de ore, deși avea informații suficiente privind breșa de securitate.
About the Author
