O investigație realizată de Autoritatea Națională de Supraveghere (ANS) s-a soldat cu amendarea cu 100.000 de euro a Băncii Transilvania pentru încălcarea unor reguli din Regulamentul General privind Protecția Datelor. Sancțiunea a fost dată după ce un document al unui client a fost distribuit între mai mulți funcționari ai băncii și a ajuns pe Facebook. Date personale a patru persoane au fost astfel făcute publice.
Investigația a fost demarată de ANS în urma primirii unor sesizări cu privire la încălcarea confidențialității și securității datelor personale. S-a stabilit că în spațiul public a fost dezvăluită o declarație solicitată de operatorul băncii unui client cu privire la modul în care intenționa să utilizeze o sumă de bani pe care acesta dorea să o ridice din contul său.
”Această declarație a fost distribuită între câțiva angajați ai Băncii Transilvania pe adresele de e-mail de serviciu. Unul dintre angajați a listat e-mailul ce conținea declarația clientului, precum și e-mailul ce conținea conversația internă între angajații operatorului. Un alt angajat a fotografiat cu telefonul mobil înscrisul listat și l-a distribuit prin intermediul aplicației WhatsApp. Ulterior, înscrisul listat a fost postat și distribuit pe rețeaua de socializare Facebook și pe un site”, a detaliat Autoritatea Națională de Supraveghere.
În acest fel au fost dezvăluite date cu caracter personal (nume și prenume, adrese de e-mail, date comportamentale, preferințe personale, valoarea tranzacției financiare, adresa locului de muncă, funcția și locul muncii, număr de telefon de serviciu) a patru persoane fizice (un client și 3 angajați proprii ai băncii). Asta deși operatorul avea obligația de a respecta principiul integrității și confidențialității datelor personale.
În cadrul investigației efectuate la Banca Transilvania, Autoritatea de supraveghere a constatat că ”operatorul nu a luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului (salariații operatorului) şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului”.
Potrivit ANS, dezvăluirea produsă în spațiul public dovedește și ineficiența instruirii interne a angajaților operatorului privind respectarea normelor de protecția datelor cu caracter personal ale persoanelor vizate. În plus, prezentarea datelor cu caracter personal pe internet a generat ”o serie de prejudicii de natură morală, precum și alte dezavantaje semnificative de natură economică sau socială pentru persoana fizică (client al Băncii Transilvania) afectată de producerea incidentului de securitate”.
Comments 1