Amenzi in valuri pentru BCR, Raiffeisen Bank si Vodafone: ce nereguli au fost sanctionate si cat au de plata gigantii
gdprprotectia datelorvodafonebcramenzi gdprraiffeisen bank
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal anunta ca a au fost aplicate amenzi pentru incalcarea GDPR pentru mai multe companii foarte mari ce activeaza in Romania. Vorbim despre Vodafone, Raiffeisen Bank sau BCR.
Fiecare dintre cei trei giganti a fost sanctionat cu aproximativ 2.000 de euro!
De ce a fost amendata BCR
Referitor la amenda pentru BCR, autoritatea noteaza ca "operatorul a fost sanctionat contraventional cu amenda in cuantum de 9864,8 lei. Investigatia a fost demarata ca urmare a unei notificari de incalcare a securitatii datelor care a fost transmisa de Banca Comerciala Romana SA, in baza dispozitiilor art. 33 din
Regulamentul General privind Protectia Datelor.
Astfel, potrivit celor mentionate in formularul de notificare, incalcarea securitatii prelucrarii datelor s-a produs ca urmare a unei erori tehnice a unei aplicatii IT a operatorului.
In cadrul investigatiei s-a constatat ca au fost transmise e-mailuri continand datele cu caracter personal ale unor clienti catre alti clienti.
Aceasta incalcare a securitatii datelor a condus la divulgarea neautorizata sau accesul neautorizat la anumite date cu caracter personal, cum ar fi: nume si prenume, CNP, adresa de domiciliu, numar de telefon, adresa de e-mail, alaturi de informatii financiare generate eronat privind castigul cumulat, pierderea cumulate, castigul net, pierderea neta, impozitul datorat cumulat, impozitul de plata, impozit de recuperat, fiind afectat de incident un numar de 564 persoane fizice vizate, clienti ai bancii.
Totodata, Autoritatea Nationala de Supraveghere a constatat ca Banca Comerciala Romana SA nu a luat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, incalcandu-se astfel prevederile art. 25 alin. (1) si art. 32 alin. (1) lit. b), d) si alin. (2) din Regulamentul General privind Protectia Datelor".
Amenda pentru Vodafone. Ce a fost sanctionat
Referitor la Vodafone Romania SA , acesta "a fost sanctionat cu amenda in cuantum de 9.890,8 lei. Investigatia a fost demarata ca urmare a transmiterii de catre operator a doua notificari de incalcare a securitatii datelor cu caracter personal in temeiul Regulamentului General privind Protectia Datelor.
In cadrul investigatiei s-a constatat ca operatorul Vodafone Romania SA nu a verificat respectarea procedurii de identificare a persoanei apelante de catre imputernicitii sai ceea ce a permis unor terte persoane sa achizitioneze in mod fraudulos telefoane noi in numele unor clienti ai operatorului.
De asemenea, aceasta situatie a permis tertelor persoane accesarea datelor din contractele incheiate de clienti cu operatorul si a datelor din conturile personale My Vodafone, cum ar fi: nume, prenume, adresa, codul numeric personal, numarul de telefon de contact, codul PUK, numarul de contact al titularului contului, seria SIM a cartelei initiale, valoarea ultimei facturi neplatite si traficul de date.
Totodata, Autoritatea Nationala de Supraveghere a constatat ca Vodafone Romania SA nu a adoptat masuri suficiente pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului si care are acces la datele cu caracter personal nu le prelucreaza decat la cererea operatorului si nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de confidentialitate si securitate corespunzator riscului prelucrarii".
De ce a fost amendata Raiffeisen Bank
In cele din urma, avem date si despre Raiffeisen Bank: banca a fost sanctionata cu 9.763,60 lei. SC Raiffeisen Bank SA, in calitate de imputernicit al unui operator, a fost sanctionata astfel:
-cu avertisment pentru incalcarea dispozitiilor art. 5 alin. (1) lit. a) si b) si ale art. 6 din Regulamentul General privind Protectia Datelor;
-cu amenda in cuantum de 9.763,60 lei (echivalentul sumei de 2.000 EURO) pentru incalcarea dispozitiilor 5 alin. (1) lit. d) din Regulamentul General privind Protectia Datelor.
"Investigatia a fost demarata ca urmare a unei plangeri formulate de un petent care a reclamat faptul ca un operator ii transmite pe numarul sau de telefon mobil mesaje text tip SMS referitoare la transferurile unor sume de bani catre anumite persoane, transferuri pe care petentul nu le-a efectuat.
In cadrul investigatiei efectuate s-a constatat ca la nivelul SC Raiffeisen Bank SA, in calitate de imputernicit, s-a introdus in mod eronat numarul de telefon al petentului in cadrul aplicatiei pusa la dispozitie de operator prin care se initiau tranzactii la solicitarea clientilor.
De asemenea, s-a retinut faptul ca petentul nu a fost client al SC Raiffeisen Bank SA si nu a solicitat initierea unor tranzactii prin intermediul aplicatiei operatorului.
Totodata, Autoritatea de supraveghere a constatat ca SC Raiffeisen Bank SA, in calitate de imputernicit, a prelucrat date inexacte (numarul de telefon) ale persoanelor, clienti ocazionali, care au realizat tranzactii de bani prin aplicatia operatorului, utilizand numarul de telefon al petentului in cadrul a 44 de tranzactii, incalcandu-se astfel principiul exactitatii datelor prevazut la art. 5 alin. (1) lit. d) din Regulamentul General privind Protectia Datelor", transmite autoritatea.
Foto: freepik.com