Banca Transilvania - amendă de 100.000 de euro după ce mail-ul unui client s-a viralizat pe rețelele de socializare

Banca Transilvania a fost amendată cu 487.380 lei (echivalentul a 100.000 euro) de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu argumentul de încălcare a confidențialității și securității datelor personale, în cazul unui mail al unui client care s-a viralizat pe rețelele de socializare.

CITEȘTE ȘI eMAG: Comenzi de 30 milioane de lei pentru producătorii locali prin programul Deschide România

Investigația a fost lansată în urma primirii unor sesizări cu privire la încălcarea confidențialității și securității datelor personale.

CITEȘTE ȘI Cerințele de raportare DAC6 pot viza evenimente diverse, uneori banale, nu doar tranzacții complexe. Riscurile neraportării sau raportării incomplete sunt semnificative

Autoritatea a constatat că ar fi avut loc o dezvăluire în spațiul public (on-line) a declarației solicitată de operator unui client al său cu privire la modul în care intenționa să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său. Această declarație a fost distribuită între câțiva angajați ai Băncii Transilvania pe adresele de e-mail de serviciu.

CITEȘTE ȘI INTERVIU Gianrodolfo Tonielli, Country Managing Director Accenture Romania

Unul dintre angajați a listat e-mailul ce conținea declarația clientului, precum și e-mailul ce conținea conversația internă între angajații operatorului. Un alt angajat ar fi fotografiat cu telefonul mobil înscrisul listat și l-ar fi distribuit prin intermediul aplicației WhatsApp. Ulterior, înscrisul listat ar fi fost postat și distribuit pe rețeaua de socializare Facebook și pe un site.

CITEȘTE ȘI Chiar dacă nu călătorești, vin brandurile celebre la tine - harta stării de bine

Această situație a condus, în opinia sursei citate, la dezvăluirea și accesul neautorizat la anumite date cu caracter personal (nume și prenume, adrese de e-mail, date comportamentale, preferințe personale, valoare tranzacție financiară, adresa locului de muncă, funcție și locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client și 3 angajați proprii), deși potrivit art. 5 lit. f) din Regulamentul General privind Protecția Datelor, operatorul avea obligația de a respecta principiul integrității și confidențialității datelor personale.

În cadrul investigației efectuate la Banca Transilvania, Autoritatea de supraveghere a constatat că operatorul nu ar fi luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului (salariații operatorului) și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.