Banca Transilvania a pierdut, la prima instanță, în dosarul privind anularea unei amenzi de 487.380 lei (echivalentul a 100.000 euro) aplicată la finele anului 2020 de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu argumentul de încălcare a confidențialității și securității datelor personale, în cazul unui mail al unui client care s-a viralizat pe rețelele de socializare. Decizia poate fi atacată cu apel, relevă date analizate de Profit.ro.
Investigația a fost lansată în urma primirii unor sesizări cu privire la încălcarea confidențialității și securității datelor personale.
Autoritatea a constatat că ar fi avut loc o dezvăluire în spațiul public (online) a declarației solicitată de operator unui client al său cu privire la modul în care intenționa să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său. Această declarație a fost distribuită între câțiva angajați ai Băncii Transilvania pe adresele de e-mail de serviciu.
Această situație a condus, în opinia sursei citate, la dezvăluirea și accesul neautorizat la anumite date cu caracter personal (nume și prenume, adrese de e-mail, date comportamentale, preferințe personale, valoare tranzacție financiară, adresa locului de muncă, funcție și locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client și 3 angajați proprii), deși potrivit art. 5 lit. f) din Regulamentul General privind Protecția Datelor, operatorul avea obligația de a respecta principiul integrității și confidențialității datelor personale.
În cadrul investigației efectuate la Banca Transilvania, Autoritatea de supraveghere a constatat că operatorul nu ar fi luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului (salariații operatorului) și care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.
