Două mari bănci din România primesc o palmă grea: ce trebuie să știi dacă ai cont la ele sau intenționezi să-ți faci
Două dintre cele mai puternice bănci prezente pe piața autohtonă au fost sancționate destul de aspru de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDPC). Este vorba despre BCR și Raiffeisen Bank, ambele primind amenzi de câte aproximativ 2.000 de euro, pentru anumite nereguli descoperite de oamenii legii.
În ambele cazuri, vorbim despre încălcarea unor prevederi din Regulamentul General privind Protecția Datelor. Ambele bănci se fac vinovate de aproximativ aceleași nereguli, motiv pentru care și cuantumul sancțiunilor este aproape același.
Pentru început, să dezbatem ceea ce se întâmplă la BCR. Autoritățile ne explică faptul că sancțiunea, în valoare de 9864,8 lei (echivalentul sumei de 2000 de euro), a fost aplicată pentru încălcarea dispozițiilor art. 25 alin. (1) și art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul General privind Protecția Datelor.
Ce s-a descoperit la anchetă despre cele două mari bănci din România
Concret, în cadrul investigației s-a constatat că au fost transmise e-mailuri conținând datele cu caracter personal ale unor clienți către alți clienți.
„Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor care a fost transmisă de Banca Comercială Română SA, în baza dispozițiilor art. 33 din Regulamentul General privind Protecția Datelor.
Astfel, potrivit celor menționate în formularul de notificare, încălcarea securității prelucrării datelor s-a produs ca urmare a unei erori tehnice a unei aplicații IT a operatorului”, transmit autoritățile competente.
De asemenea, amenda aplicată Raiffeisen Bank se ridică tot la echivalentul a 2.000 de euro, respectiv 9.763,60 lei.
„În cadrul investigației efectuate s-a constatat că la nivelul SC Raiffeisen Bank SA, în calitate de împuternicit, s-a introdus în mod eronat numărul de telefon al petentului în cadrul aplicației pusă la dispoziție de operator prin care se inițiau tranzacții la solicitarea clienților.
De asemenea, s-a reținut faptul că petentul nu a fost client al SC Raiffeisen Bank SA și nu a solicitat inițierea unor tranzacții prin intermediul aplicației operatorului”, explică autoritatea.