Am 27.6.2019 hat die rumänische Aufsichtsbehörde eine Geldstrafe gegen eine Bank verhängt.
Am 27.6.2019 hat die nationale Aufsichtsbehörde in Rumänien eine Untersuchung gegen eine Bank nach einer Beschwerde aus November 2018 abgeschlossen, und befunden, dass der Verantwortliche Art 25 Abs 1 DSGVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen) verletzt hat.
Die verhängte Geldstrafe beträgt: 613.912 Leu, ca. EUR 130.000,--
Die Bank hat es unterlassen angemessene technische und organisatorische Maßnahmen zu setzen, nämlich in der Festlegung in der Art und
Weise der Verarbeitung und der Verarbeitungsprozesse an sich, sowie die Prinzipien des Datenschutzes, wie Datenminimierung umzusetzen, sowie
die notwendigen Sicherheitsvorkehrungen zu treffen, um die Anforderungen der DSGVO zu erfüllen und die betroffenen Personen zu schützen.
Die führte zu einer Verletzung der Vertraulichkeit von personenbezogenen Daten, die auch Details von Transaktionen
beinhaltete, und online-Kunden zur Verfügung standen. Betroffen waren 337.042 Personen im Zeitraum von 25.05.2018 bis 10.12.2018.
Eine betroffene Person hatte sich am 22.11.2018 beschwert, und das war der Auslöser für das Verfahren.
Die Bank hat das Prinzip der Datenminimierung verletzt (Art 6 Abs 1 lit c DSGVO) und die Behörde hat auch auf ErwG 78 verwiesen.
Kommentar schreiben