Amenda fabuloasă luată de ING Bank, confirmată oficial: toți clienții trebuie să știe greșeala gigantului, informațiile ”scăpate”

de: Alexandru Puiu
23 11. 2022

ING Bank este una dintre cele mai mari băncii din România, dar dacă ai în vedere greșeala pentru care tocmai a fost sancționată de autoritățile române, amenda este departe de a fi un vot de încredere în practicile gigantului olandez.

Nu mai puțin de 20.000 de euro a trebuit să plătească ING Bank NV Amsterdam Sucursala București către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în urma încălcării securității datelor cu caracter personal. Practic, vorbim de o încălcare a prevederilor GDPR și, implicit, o trădare a încrederii clienților în ING.

Greșeala care îi putea costa scump pe clienții ING Bank

„Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări privind încălcarea securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor. La baza notificării au stat informații potrivit cărora s-au accesat și divulgat neautorizat datele cu caracter personal ale unor persoane vizate (date de identificare asociate actului de identitate; date de contact; date de natură bancară (tranzacții și produse deținute, date asociate cardului); user și parolă modul Internet Banking (Home’Bank), având ca și consecință efectuarea de operațiuni de plată de către terțe persoane, cu afectarea datelor cu caracter personal ale acestor persoane vizate”, scrie într-un comunicat al ANSPDCP.

Cu alte cuvinte, investigația autorității române responsabile de monitorizarea aplicării prevederilor GDPR a constat că ING Bank NV Amsterdam Sucursala București a fost departe de a fi implementat măsurile tehnice și organizatorice de securitate potrivite pentru a preveni ca informațiile tale din poziția de client să ajungă altă persoană, accidental sau ilegal.

„Aceasta a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal ale acelor clienți ING Bank NV Amsterdam Sucursala București. Subliniem că, potrivit articolul 5, aliniatul (1), litera f) din RGPD, ING Bank NV Amsterdam Sucursala București avea obligația de a prelucra datele cu caracter personal într-un mod care asigură securitatea adecvată a acestora, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare”, se mai spune în comunicat.

ING Bank România, aflată pe locul patru în România din prisma activelor gestionate, a plătit deja amenda contravențională, asumându-și practic vina în fața constatărilor ANSPDCP.

Ca referință, este foarte important de reținut că greșeala care a făcut obiectul acestei amenzi nu este una fără victime. În schimb, datele de autentificare pe Internet Banking au ajuns la alte persoane decât la titularii conturilor, iar vulnerabilitatea de securitatea le-a permis acestora să facă plăți din conturile care, de drept, nu le aparțineau. Că între timp au putut și să vadă toate informațiile private ale titularilor de drept, acest detaliu nu face decât să ducă problema la un alt nivel.