UniCredit Bank a fost amendată în România pentru nerespectarea regulamentului european RGPD (Regulamentul General privind Protecţia Datelor/GDPR).
Compania trebuie să plătească o amendă în valoare de 613.912 lei, echivalentul a 130.000 de euro, pentru măsuri tehnice neaplicate şi organizare neadecvată pentru prelucrarea datelor, dar şi stabilirea mijloacelor de prelucrare pentru clienţii săi.
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) idn România anunţă că sancţiunea a fost aplicată ca urmare a unei sesizări din data de 22 noiembrie 2018, care semnala faptul că datele personale ale clienţilor băncii care efectuau plăci prin UniCredit Bank online, precum CNP-ul şi adresa, erau dezvăluite beneficiarului tranzacţiei prin formularele de extras de cont.
