Banca Transilvania, cea mai mare banca din Romania dupa active, a fost amendata cu 100.000 de euro de Autoritatea de Supraveghere a Prelucrarii Datelor cu Caracter Personal pentru incalcarea confidentialitatii si securitatii datelor personale. ASPDCP s-a sesizat in acest sens dupa ce corespondenta dintre un client si angajatii bancii a ajuns in mediul online. Potrivit anchetei, dezvaluirea datelor cu caracter personal in spatiul public a generat o serie de prejudicii de natura morala pentru persoana fizica afectata in urma acestui incident de securitate.
Banca Transilvania a devenit in 2019 cea mai mare banca din tara noastra si a raportat pentru primul semestru al acestui an un profit net in valoare de 690 de milioane de lei la nivel de grup, in scadere cu 26% in raport cu perioada similara din 2019. La nivel individual, profitul bancii a scazut cu 28% in primul semestru din an, pana la un nivel de 607.4 milioane de lei. La nivel de active, grupul a ajuns la 98.4 miliarde de lei la finalul primului semestru din acest an. In acelasi timp, veniturile operationale ale grupului au scazut pana la un nivel de 2.09 miliarde de lei.
Incidentul de securitate pentru care Banca Transilvania a fost amendata a pornit dupa ce angajatii institutiei i-au solicitat unui client sa justifice pe ce va cheltui banii dupa ce acesta a solicitat retragerea unei sume mai mari din contul sau. Potrivit Autoritatii de Supraveghere a Prelucrarii Datelor cu Caracter Personal, unul dintre angajatii bancii a listat atat e-mail-ul ce continea declaratia clientului, cat si e-mail-ul ce continea conversatia interna dintre angajati. Apoi, un alt angajat al bancii a fotografiat cele doua documente si le-a distribuit prin intermediul aplicatiei de mesagerie WhatsApp. In cele din urma, documentul care cuprindea declaratia clientului a ajuns in mediul online, dupa ce a fost postat pe reteaua de socializare Facebook si pe mai multe site-uri.
In urma investigatiei, Autoritatea de Supraveghere a Prelucrarii Datelor cu Caracter Personal a constat incalcarea dispozitiilor Art. 32, Alin. 1 si 2 coroborate cu Art. 5, Lit. f) din Regulamentul General privind Protectia Datelor. In urma constatarilor facute, Autoritatea a dispus sanctionarea contraventionala a Bancii Transilvania cu o amenda in valoare de 487.380 de lei, adica echivalentul a 100.000 de euro.
Potrivit anchetei ASPDCP, incidentul creat de anagajatii Bancii Transilvania a condus la dezvaluirea si accesul neautorizat la anumite date cu caracter personal a patru persoane fizice vizate - un client si trei angajati ai bancii. Astfel, au fost dezvaluite in spatiul public date precum numele si prenumele acestora, adresele de e-mail, date comportamentale, preferinte personale, valoarea tranzactiei financiare, adresa locului de munca, functia, locul muncii si numarul de telefon de serviciu. Potrivit Regulamentului General privind Protectia Datelor, angajatii bancii aveau obligatia de a respecta principiul integritatii si confidentialitatii datelor personale.
Ancheta realizata de Autoritatea de Supraveghere a Prelucrarii Datelor cu Caracter Personal a luat in considerare si faptul ca dezvaluirea acestor date cu caracter personal in spatiul public a generat atat prejudicii de natura morala, cat si alte dezavantaje semnificative de natura economica sau sociala pentru persoana fizica afectata de producerea incidentului de securitate.
Ultimele NOUTATI
PEPE inregistreaza o crestere de 15% dupa listare pe Coinbase. In ce directie se indreapta Dogeverse? (P)
Top 5 motive pentru ca proprietarii de afaceri si terase HoReCa sa investeasca in acoperiri cu pergole de inalta calitate
Ce se intampla cu cele 5 milioane de pensii, inainte de Paste: cand intra toti banii pe card
Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.
Partenerii nostri
OBLIGATII de retinere din salariu ce revin angajatorului
Zile LIBERE platite pentru evenimente deosebite - procedura de acordare
Te-ar putea interesa si