Banca Transilvania a pierdut, la prima instanță, în dosarul privind anularea unei amenzi de 487.380 lei (echivalentul a 100.000 euro) aplicată la finele anului 2020 de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul de încălcare a confidențialității și securității datelor personale, în cazul unui mail al unui client care s-a viralizat pe rețelele de socializare. Decizia poate fi atacată cu apel, relevă date analizate de Profit.ro.
CITEȘTE ȘI eMAG: Comenzi de 30 milioane de lei pentru producătorii locali prin programul Deschide România
Investigația a fost lansată în urma primirii unor sesizări cu privire la încălcarea confidențialității și securității datelor personale.
CITEȘTE ȘI Cerințele de raportare DAC6 pot viza evenimente diverse, uneori banale, nu doar tranzacții complexe. Riscurile neraportării sau raportării incomplete sunt semnificative
Autoritatea a constatat că ar fi avut loc o dezvăluire în spațiul public (online) a declarației solicitată de operator unui client al său cu privire la modul în care intenționa să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său. Această declarație a fost distribuită între câțiva angajați ai Băncii Transilvania pe adresele de e-mail de serviciu.
CITEȘTE ȘI INTERVIU Gianrodolfo Tonielli, Country Managing Director Accenture Romania
CITEȘTE ȘI Chiar dacă nu călătorești, vin brandurile celebre la tine - harta stării de bine
Această situație a condus, în opinia sursei citate, la dezvăluirea și accesul neautorizat la anumite date cu caracter personal (nume și prenume, adrese de e-mail, date comportamentale, preferințe personale, valoare tranzacție financiară, adresa locului de muncă, funcție și locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client și 3 angajați proprii), deși potrivit art. 5 lit. f) din Regulamentul General privind Protecția Datelor, operatorul avea obligația de a respecta principiul integrității și confidențialității datelor personale.
În cadrul investigației efectuate la Banca Transilvania, Autoritatea de supraveghere a constatat că operatorul nu ar fi luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului (salariații operatorului) și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.