Die nationale Aufsichtsbehörde hat eine Untersuchung von Account Exchange SRL abgeschlossen und festgestellt, dass das Unternehmen gegen Art. 5 Abs. (1) (a) und Art. (1) (a) und Art. 6 unter Bezugnahme auf Art. 83 Abs. (5)(e) der Verordnung (EU) 2016/679 (GDPR).
Gegen den für die Verarbeitung Verantwortlichen wurde eine Geldbuße in Höhe von 9.940,40 Lei, umgerechnet 2.000 EUR, wegen des Verstoßes nach Art. 83 Abs. (5) lit. e) der DSGVO und mit einer Verwarnung wegen Verstoßes gegen die Bestimmungen von Art. 5 Abs. (1) (a) und Art. 6 der Datenschutz-Grundverordnung.
Die Untersuchung erfolgte aufgrund einer Beschwerde, dass der für die Verarbeitung Verantwortliche die personenbezogenen Daten mehrerer Personen verwendet hatte, um in deren Namen Girokonten für virtuelle Währungen zu eröffnen.
Bei der Untersuchung wurde festgestellt, dass der für die Verarbeitung Verantwortliche personenbezogene Daten (Vor- und Nachnamen) einiger Personen innerhalb einer administrativ-territorialen Einheit verarbeitet hatte, um Informationen über die Eröffnung von Girokonten in ihrem Namen zu versenden, ohne dass eine Einwilligung oder eine andere Rechtsgrundlage vorlag, was einen Verstoß gegen Artikel 5 Absatz 5 der DSGVO darstellt. (1)(a) und Art. 6 der DSGVO.
Die Untersuchung ergab ferner, dass der Betreiber der nationalen Aufsichtsbehörde nicht alle Informationen und Unterlagen zur Verfügung gestellt hat, die diese in Ausübung ihrer Befugnisse angefordert hatte, was einen Verstoß gegen Artikel 83 Absatz 5 Buchstabe e des genannten Gesetzes darstellt. (5) Buchstabe e) des vorgenannten Gesetzes darstellt.
https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_07_02_2024&lang=ro