Atenție, români! E ilegal ca o bancă să facă așa ceva. Scandalul care privește toți clienții s-a lăsat cu amendă
Una dintre cele mai mari bănci din România a făcut o greșeală nepermisă în relația cu clienții. A fost sancționată și momentul se lasă cu lecții pentru toți românii.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat că Banca Comercială Română e cea mai nouă companie sancționată în urma unei abordări nepotrivite în relația cu clienții. BCR e a doua cea mai mare bancă din România.
Banca a fost sancționată cu amendă de 5.000 de euro. Motivul? Ar fi colectat copii ale actelor de identitate ale clienților persoanelor fizice (minori și reprezentanți legali) prin intermediul telefonului personal al unei angajate a băncii, notează Profit.ro. Mai mult, ar fi transmis copiile acestor acte la nivelul operatorului, prin aplicația Whatsapp, cu încălcarea procedurii de lucru interne.
Ai grijă dacă ajungi în situația în care vreo firmă să-ți ceară datele astfel. Și e bine să te interesezi constant ce fac firmele cu datele tale, mai ales cele atât de sensibile ca cele din buletin.
Cum a ajuns BCR să plătească o amendă pentru așa ceva?
În acest context, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal e autoritatea publică centrală cu competență generală în domeniul protecției datelor personale.
Autoritatea are grijă ca în România să fie respectat GDPR, regulamentul implementat la nivel european.
În acest caz, BCR a scăpat destul de ușor. Nu a fost cazul și cu alte companii. În noiembrie 2019, ING Bank, TAROM, dar și FAN Courier au fost amendate. Aceste trei companii au ajuns la o amendă cumulată de 111.000 euro. Amenda primită de ING Bank a fost de 80.000 de euro, aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Au fost afectați peste 225.000 de clienți.
De cealaltă parte, TAROM a fost sancționată cu o amendă de 20.000 de euro. Sancțiunea a fost aplicată pentru că nu a implementat măsuri tehnice și organizatorice adecvate pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal nu le prelucrează decât la cererea sa.