La prima sanzione imposta dal Garante rumeno ricade su banca Unicredit, per violazione dell’art. 25 (principio di protezione dei dati by design e by default) e del principio di minimizzazione, ed ammonta a 130.000 euro.
La violazione riguarda il fatto che i beneficiari dei pagamenti potevano vedere tramite estratto conto alcuni dati dell’ordinante che andavano oltre quanto necessario, come ad esempio il loro indirizzo e il codice fiscale.