Banca Transilvania, amendată de ANSPDCP pentru acces neautorizat la date
Plângerea care a declanșat investigația
Banca Transilvania a fost sancționată cu o amendă de 26.172 lei, echivalentul a 5.000 de euro, de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Decizia vine în urma unei investigații care a scos la iveală lacune serioase în modul în care banca gestionează securitatea datelor personale ale clienților săi.
Incidentul a pornit de la o plângere depusă de un client care a semnalat că informațiile sale bancare au fost prelucrate fără acordul său. Această sesizare a determinat ANSPDCP să demareze o investigație amănunțită.
Datele tale bancare sunt în pericol la Banca Transilvania!
Verificările au confirmat că un angajat al băncii a accesat ilegal, în afara atribuțiilor sale și la cererea unei terțe părți, extrase de cont ale persoanei vizate. Aceste accesări neautorizate au expus o serie de date sensibile: numele și prenumele clientului, numărul de cont bancar (IBAN), tipul contului, codul de client, detalii despre tranzacții și soldul conturilor.
Investigația a arătat că instituția bancară nu a implementat măsuri tehnice și organizatorice adecvate pentru a garanta un nivel corespunzător de securitate.
Deficiențe de securitate
Această lipsă de protecție a permis angajaților cu acces la datele clienților să le prelucreze în scopuri personale, fără autorizație, ducând la accesul nepermis la informații confidențiale.
În consecință, ANSPDCP a aplicat amendă Băncii Transilvania S. A.
pentru încălcarea articolelor 32 alineatele (1), (2) și (4) din Regulamentul (UE) 2016/679, care reglementează protecția datelor. Sancțiunea a fost stabilită conform criteriilor prevăzute la articolul 83 alineatul (2) din același regulament.
Banca Transilvania, amendată pentru date personale: Ce urmează acum?!
Pe lângă amenda pecuniară, banca a primit și o măsură corectivă.
Conform articolului 58 alineatul (2) litera b) din Regulamentul (UE) 2016/679, Banca Transilvania este obligată să implementeze măsuri tehnice și organizatorice îmbunătățite. Acestea vizează prevenirea accesului ilegal al angajaților la datele personale ale clienților, în special în scopuri personale. Banca a confirmat deja achitarea amenzii contravenționale.