Unicredit Banka je prva je dobila kaznu koji se odnosi na GDPR u Rumuniji, u vrijednosti od 130.000 eura, nakon što je Nacionalno nadzorno tijelo istražilo korištenje ličnih podataka.
Sankcija je primijenjena na Unicredit Bank SA kao rezultat neuspjeha u primjeni odgovarajućih tehničkih i organizacijskih mjera, kako u određivanju sredstava za obradu tako i samih operacija obrade, kako bi se efikasno sprovela načela zaštite podataka, kao što je svođenje podataka na minimum i integrisanje potrebnih mjera zaštite u procesiranju, kako bi se ispunili zahtjevi GDPR-a i kako bi se zaštitila prava subjekata podataka.
To je vodilo dokumentima koji sadrže pojedinosti o transakcijama, koje su dostupne on-line primaocima plaćanja, otkrivajući lični identifikacioni broj i adresu platioca (za situacije u kojima platitelj izvršava transakciju s računa otvorenog u drugoj kreditnoj instituciji – spoljne transakcije i keš dopoziti) i adresu platioca za situacije u kojima je platioc izvršio transakciju s računa otvorenog u Unicredit Banci – interne transakcije, za 337.042 ciljanih osoba, u razdoblju od 25. maja 2018. do 10. decembra 2018. godine.
EU Regulation GDPR stupila je na snagu u Evropskoj uniji 2016. godine, a donijela je značajne promjene u načinu na koji organizacije pristupaju zaštiti podataka potrošača.