G4Media.ro

Banca Transilvania, amendată cu 100.000 de euro pentru încălcarea confidențialității și securității…

Sursa Foto: Pixabay

Banca Transilvania, amendată cu 100.000 de euro pentru încălcarea confidențialității și securității datelor personale, după ce mesajul unui client ar fi ajuns pe Facebook. Banca a contestat amenda în instanță

Anchete17 Decembrie 2020 4 comentarii

Banca Transilvania a fost amendată cu 100.000 de euro de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, pentru încălcarea confidențialității și securității datelor personale, după ce mesajul unui client a fost fotografiat de un angajat și a ajuns pe Facebook.

Banca Transilvania a contestat în instanţă amenda, potrivit unui comunicat. Banca arată că este vorba despre un incident ”izolat” și indică faptul că imediat după incident ”a luat toate măsurile operaţionale posibile în acest context pentru limitarea impactului, iar ulterior a luat măsuri ferme în ceea ce priveşte persoanele implicate”.

Comunicatul Autorității de supraveghere:

Autoritatea Națională de Supraveghere a finalizat în data de 26.11.2020 o investigație la operatorul Banca Transilvania SA și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) coroborate cu art. 5 lit. f) din Regulamentul General privind Protecția Datelor.

Recomandări Video:

Articolul continuă mai jos...

Explicațiile unui istoric despre nostalgia după ziua de 1 Mai în regimul Ceaușescu

4:31

Câteva idei despre cum să faci din grătar o masă sănătoasă

4:50

Cum eviți mirosul neplăcut la pornirea aerului condiționat în mașină

1:39

Sfaturi despre cum să faci față meselor de Paște ca să nu îți afecteze dieta

4:31

Din scaunul rulant, campion național la raliu intrat în Cartea Recordurilor

4:58

Operatorul Banca Transilvania SA a fost sancționat contravențional cu amendă în cuantum de 487.380 lei (echivalentul a 100.000 EURO).

Investigația a fost demarată în urma primirii unor sesizări cu privire la încălcarea confidențialității și securității datelor personale.

S-a constatat că a avut loc dezvăluirea în spațiul public (on-line) a declarației solicitată de operator unui client al său cu privire la modul în care intenționa să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său. Această declarație a fost distribuită între câțiva angajați ai Băncii Transilvania pe adresele de e-mail de serviciu. Unul dintre angajați a listat e-mailul ce conținea declarația clientului, precum și e-mailul ce conținea conversația internă între angajații operatorului. Un alt angajat a fotografiat cu telefonul mobil înscrisul listat și l-a distribuit prin intermediul aplicației WhatsApp. Ulterior, înscrisul listat a fost postat și distribuit pe rețeaua de socializare Facebook și pe un site.

Această situație a condus la dezvăluirea și accesul neautorizat la anumite date cu caracter personal (nume și prenume, adrese de e-mail, date comportamentale, preferințe personale, valoare tranzacție financiară, adresa locului de muncă, funcție și locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client și 3 angajați proprii), deși potrivit art. 5 lit. f) din Regulamentul General privind Protecția Datelor, operatorul avea obligația de a respecta principiul integrității și confidențialității datelor personale.

În cadrul investigației efectuate la Banca Transilvania SA, Autoritatea de supraveghere a constatat că operatorul nu a luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului (salariații operatorului) şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.

Dezvăluirea produsă în spațiul public dovedește și ineficiența instruirii interne a angajaților operatorului privind respectarea normelor de protecția datelor cu caracter personal ale persoanelor vizate, deși instruirea angajaților este parte intrinsecă a măsurilor tehnice și organizatorice pe care operatorul era obligat să le adopte în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, încălcându-se astfel prevederile art. 32 din Regulamentul General privind Protecția Datelor.

În acest context, s-a avut în vedere și că dezvăluirea datelor cu caracter personal în spațiul public (pe internet) a generat o serie de prejudicii de natură morală, precum și alte dezavantaje semnificative de natură economică sau socială pentru persoana fizică afectată de producerea incidentului de securitate (client al Băncii Transilvania).

Comunciatul integral al Băncii Transilvania:

Banca Transilvania a aflat decizia Autorităţii Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) şi a contestat-o în instanţă, având în vedere caracterul izolat al abaterii, dar şi întregul context în care s-au întâmplat lucrurile atunci: un e-mail al unui client către bancă, cu un conţinut defăimător, a ajuns în spaţiul public. Imediat după incident, banca a luat toate măsurile operaţionale posibile în acest context pentru limitarea impactului, iar ulterior a luat măsuri ferme în ceea ce priveşte persoanele implicate. BT investeşte semnificativ în traning, proceduri şi sisteme pentru a proteja informaţiile, precum şi pentru a procesa în siguranţă aproximativ 2 milioane de tranzaţii în fiecare zi. Aceste investiţii se reflectă în NPS-ul (satisfacţia clienţilor) mult peste media pieţei şi în faptul că banca este recunoscută pentru relaţia cu clienţii şi siguranţa operaţiunilor.

Sursa Foto: Pixabay

Disclaimer:
- G4Media nu a cerut și nu a primit niciodată fonduri guvernamentale direct sau sub forma unor campanii de informare. Acesta este un ajutor de stat mascat care distorsionează piața de media și este inacceptabil. De asemenea, G4Media nu acceptă bani de la partidele politice în afara campaniilor electorale. Publicitatea electorală marcată ca atare este normală în perioada alegerilor.

- G4Media nu a primit și nu acceptă reclame de la industrii precum jocuri de noroc, pariuri, alcool și tutun. Este strict opțiunea G4Media. Nu promovăm vicii care pot distruge sănătatea, viața sau cariera unor oameni.

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

4 comentarii

  1. a bateti joc de mine ?

    multumesc.
    nu vreau nimic de la nimeni.

    in viata astea vreau liniste si sa ma lasati in pace.
    poate familie si sa cresc niste copii.
    atat.

    • Ori esti clientul ala…si ar trebui sa i dai in judecata pe nenorociti ori……Catena e deschisa la ora asta sa stii 😂

  2. Stia, dar dorea mai profesioniste.

  3. @anonim – Mda, interesanta poveste… Ce aflam din articol, ca individul este jurist de profesie si ca, vezi Doamne, s-a enervat ca a fost intrebat ce face cu banii lui. Apoi, ce sa vezi, „intamplator”, un angajat neglijent se face ca scapa pe facebook conversatia din email. Prejudiciul moral, hm, cred ca orice om cu scaun la cap isi da seama ca raspunsul clientului e ironic, deci sunt putine sanse sa divorteze nevasta, apropo de asta, fapta a fost prin vara iar respectivul (conform profilului de facebook) s-a insurat acum, in toamna, si nici nu pare sa aiba vreun copil.
    Avand in vedere ca articolul se incheie cu precizarea ca clientul isi doreste o intelegere amiabila si asteapta sa fie invitat de banca la discutii, eu zic ca ar putea sa fie foarte bine o intelegere prealabila cu vreun angajat prin care sa „faca” banca de niste bani, pe care, ce sa vezi, banca ii acopera ca pierderi de la ceilalti clienti… Daca asa stau lucrurile nu pot decat sa spun ca e trist, jumatate din Romania cam asa gandeste, cum sa mai jumuleasca pe ceilalti fara sa ridice un deget si, evident, asta e motivul pentru care Romania nu evolueaza.