Banca Transilvania, amendata cu 100.000 euro pentru incalcarea confidentialitatii si securitatii datelor cu caracter personal

Banca Transilvania a devenit in 2019 cea mai mare banca din tara noastra si a raportat pentru primul semestru al acestui an un profit net in valoare de 690 de milioane de lei la nivel de grup, in scadere cu 26% in raport cu perioada similara din 2019. La nivel individual, profitul bancii a scazut cu 28% in primul semestru din an, pana la un nivel de 607.4 milioane de lei. La nivel de active, grupul a ajuns la 98.4 miliarde de lei la finalul primului semestru din acest an. In acelasi timp, veniturile operationale ale grupului au scazut pana la un nivel de 2.09 miliarde de lei. 

Incidentul de securitate pentru care Banca Transilvania a fost amendata a pornit dupa ce angajatii institutiei i-au solicitat unui client sa justifice pe ce va cheltui banii dupa ce acesta a solicitat retragerea unei sume mai mari din contul sau. Potrivit Autoritatii de Supraveghere a Prelucrarii Datelor cu Caracter Personal, unul dintre angajatii bancii a listat atat e-mail-ul ce continea declaratia clientului, cat si e-mail-ul ce continea conversatia interna dintre angajati. Apoi, un alt angajat al bancii a fotografiat cele doua documente si le-a distribuit prin intermediul aplicatiei de mesagerie WhatsApp. In cele din urma, documentul care cuprindea declaratia clientului a ajuns in mediul online, dupa ce a fost postat pe reteaua de socializare Facebook si pe mai multe site-uri. 

Regulamentul General privind Protectia Datelor a fost incalcat 

In urma investigatiei, Autoritatea de Supraveghere a Prelucrarii Datelor cu Caracter Personal a constat incalcarea dispozitiilor Art. 32, Alin. 1 si 2 coroborate cu Art. 5, Lit. f) din Regulamentul General privind Protectia Datelor. In urma constatarilor facute, Autoritatea a dispus sanctionarea contraventionala a Bancii Transilvania cu o amenda in valoare de 487.380 de lei, adica echivalentul a 100.000 de euro. 

Potrivit anchetei ASPDCP, incidentul creat de anagajatii Bancii Transilvania a condus la dezvaluirea si accesul neautorizat la anumite date cu caracter personal a patru persoane fizice vizate - un client si trei angajati ai bancii. Astfel, au fost dezvaluite in spatiul public date precum numele si prenumele acestora, adresele de e-mail, date comportamentale, preferinte personale, valoarea tranzactiei financiare, adresa locului de munca, functia, locul muncii si numarul de telefon de serviciu. Potrivit Regulamentului General privind Protectia Datelor, angajatii bancii aveau obligatia de a respecta principiul integritatii si confidentialitatii datelor personale. 

Incidentul a generat prejudicii de natura morala pentru clientul BT 

Ancheta realizata de Autoritatea de Supraveghere a Prelucrarii Datelor cu Caracter Personal a luat in considerare si faptul ca dezvaluirea acestor date cu caracter personal in spatiul public a generat atat prejudicii de natura morala, cat si alte dezavantaje semnificative de natura economica sau sociala pentru persoana fizica afectata de producerea incidentului de securitate. 

de Adrian Somai

Jurnalist Manager.ro