Meghozta az európai uniós általános adatvédelmi rendelet (GDPR) megsértése miatti bírságról szóló első döntését a romániai adatvédelmi hatóság. Az olasz gyökerű UniCredit Banknak 130 ezer eurót (közel 43 millió forint) kell fizetnie, miután nem megfelelően kezelte ügyfelei adatait. A nem csak a hatalmas összeg okán példaértékűnek számító bírság legalább két fontos dologra hívja fel a figyelmet. Az egyik, hogy a bankok is csak célzottan és az adott célhoz rendelt legszükségesebb adatokat kezelhetnek, a másik, hogy a romániai ügyintézésnél korábban nyakló nélkül – sok esetben épp az állami intézetek, hivatalok, hatóságok által – igényelt személyi azonosító szám különleges személyi adat, amelynek kezelésénél szigorú adatbiztonsági intézkedéseket kell betartani, és csak indokolt esetben igényelhető az érintett személytől.
Magyarországon egyébként a személyi szám általános használatát az Alkotmánybíróság 1991-es döntése a személyes adatok védelme érdekében megtiltotta, ám csak 1995-től szorították vissza a használatát költséghatékonysági okokból.

Fotó: Europress/AFP
A bíróság indoklása szerint az UniCredit Bank visszaélt ügyfelei adataival, a kliensek személyi száma például olyanokhoz is eljutott, akikhez nem kellett volna vagy nem feltétlenül lett volna rá szükség. A pénzintézet ugyanakkor megsértette a GDPR azon pontját is, amely szerint csak azok az adatok kezelhetők, amelyek feltétlenül szükségesek az adott cél megvalósításához. Ehhez képest a bank által lebonyolított online fizetések során a fizetési kivonaton a kedvezményezett láthatta a fizető fél címét és a személyi azonosító számát is, ha a fizető félnek más pénzügyi intézetnél volt számlája. Belső rendszerű fizetések esetén pedig a fizető fél címe vált nyilvánossá.
A román adatvédelmi hatóság lépését mérföldkőnek tekintik az általános adatvédelmi rendelet alkalmazásában, ami azt jelzi, hogy a hatóság szerint az adatkezelőknek és az adatfeldolgozóknak elegendő idejük volt a rendelet alkalmazásának bevezetésére, a joggyakorlat tanulmányozására, és innentől kezdve élesben megy a játék.