UniCredit банка е првата што добила казна која се однесува на GDPR во Романија, во вредност од 130.000 евра, откако националниот надзорен орган го истражил користењето на лични податоци.
Санкцијата е применета на UniCredit Bank SA како резултат на неуспехот во примената на соодветни технички и организациски мерки, како во одредувањето на ресурси за обработка така и самите операции за обработка, со цел ефикасно спроведување на принципите на заштита на податоци, како што се намалување на податоци на минимум и интеграција на неопходни мерки за заштита во процесирањето, за да се исполнат барањата на GDPR и да се заштитат правата на субјектите на податоците.
Тоа довело до документи кои содржат детали за трансакции, кои се достапни на интернет корисниците на плаќања, откривајќи матичен број и адреса на исплатувачот (за ситуации во кои исплатувачот извршува трансакција со сметка отворена во друга кредитна институција – странски трансакции и парични депозити) и адреса на исплатувачот за ситуации во кои исплатувачот извршил трансакција со сметка отворена во UniCredit банка – интерни трансакции, за 337.042 насочени луѓе во периодот од 25 мај 2018 година до 10 декември 2018 година.
EU Regulation GDPR стапи на сила во Европската унија во 2016 година, а донела значителни промени во начинот на кој организациите пристапуваат за заштита на податоци на потрошувачите.
