Rumen Veri Koruma Kurumu – İdari ve Teknik Tedbir Eksikliği Nedeniyle İdari Para Cezası – 5.000Euro – 05.05.2020

Ulusal Gözetim Kurumu, 14.04.2020 tarihinde Banca Comercială Română SA, hakkındaki soruşturmasını tamamladı. Genel Veri Koruma Tüzüğü’nün işlemenin güvenliğini düzenleyen 32/1 ve 32/2 ile birlikte 32/3 hükümlerince öngörülen düzenlemelerin ihlal edildiği tespit edildi.

Banca Comercială Română SA, 5.000Euro’ya denk gelen 24163.50 Leyi para cezasına mahkum edildi.

Soruşturma bir şikayet gönderilmesine  takiben başlanmış ve soruşturmanın devamınca Ulusal Gözetim Kurumu, Banca Comerciala Romana SA ‘nın işlemeden doğan risk için uygun güvenlik seviyesini sağlamak adına yeterli teknik ve idari tedbirleri uygulamadığını tespit etmiştir. Aynı zamanda, veri sorumlusu yetkisi altında faaliyet gösteren ve  kişisel verilere erişimi olan herhangi bir gerçek kişinin, Birlik hukuku ya da ulusal hukuk uyarınca kendisine böyle bir yükümlülük yüklenmediği sürece, sadece talebi üzerine işlenmesini sağlamak için herhangi bir tedbir almamıştır.

Böylece, bankanın bir çalışanının kişisel telefonunda, bireysel müşterilerin (küçükler ve hukuki temsilciler) kimlik belgelerinin kopyalarının koleksiyonu olduğu görülmüştür ve bu belgelerin, dahili çalışma prosedürlerini ihlal edecek şekilde Banka’ya Whatsapp uygulaması yoluyla aktarıldığı tespit edilmiştir.

 Kararın orijinali için bkz.