Banca Transilvania a fost amendată. Care este motivul

„Operatorul Banca Transilvania SA a fost sancţionat contravenţional cu amendă în cuantum de 487.380 lei (echivalentul a 100.000 EURO). Investigaţia a fost demarată în urma primirii unor sesizări cu privire la încălcarea confidenţialităţii şi securităţii datelor personale”, se arată într-un comunicat al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Conform acestuia, s-a constatat că a avut loc dezvăluirea în spaţiul public a declaraţiei solicitată de operator unui client cu privire la modul în care intenţiona să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său.

„Această declaraţie a fost distribuită între câţiva angajaţi ai Băncii Transilvania pe adresele de e-mail de serviciu. Unul dintre angajaţi a listat e-mailul ce conţinea declaraţia clientului, precum şi e-mailul ce conţinea conversaţia internă între angajaţii operatorului. Un alt angajat a fotografiat cu telefonul mobil înscrisul listat şi l-a distribuit prin intermediul aplicaţiei WhatsApp. Ulterior, înscrisul listat a fost postat şi distribuit pe reţeaua de socializare Facebook şi pe un site”, se mai arată în comunicat.

Situaţia a dus la dezvăluirea unor date cu caracter personal (nume şi prenume, adrese de e-mail, date comportamentale, preferinţe personale, valoare tranzacţie financiară, adresa locului de muncă, funcţie şi locul muncii, număr de telefon de serviciu) a patru persoane fizice vizate (un client şi 3 angajaţi proprii).

„În cadrul investigaţiei efectuate la Banca Transilvania SA, Autoritatea de supraveghere a constatat că operatorul nu a luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului (salariaţii operatorului) şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului. Dezvăluirea produsă în spaţiul public dovedeşte şi ineficienţa instruirii interne a angajaţilor operatorului privind respectarea normelor de protecţia datelor cu caracter personal ale persoanelor vizate, deşi instruirea angajaţilor este parte intrinsecă a măsurilor tehnice şi organizatorice pe care operatorul era obligat să le adopte”, potrivit comunicatului.

Reprezentanţii ANSPDCP susţin că dezvăluirea datelor cu caracter personal pe internet a generat o serie de prejudicii de natură morală, precum şi alte dezavantaje semnificative de natură economică sau socială pentru persoana fizică afectată de producerea incidentului de securitate.