O mare bancă din România, amendată pentru că ar fi permis accesarea neautorizată a conturilor unui client

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat o bancă din România, după ce ar fi permis accesarea neautorizată a conturilor unui client.

O bancă din România a fost amendată după ce un client a sesizat accesarea neautorizată a conturilor sale

Banca a fost amendată, după ce un client ar fi adresat o cerere acesteia pentru eliberarea unui card pe numele unei rude, cu posibilitatea accesării de acesta prin intermediul aplicației de internet banking doar a contului de în euro. În urma activării, ruda bărbatului a putu accesa neautorizat toate conturile titularului, care a depus o plângere.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat că

„Operatorul nu a făcut dovada că, la momentul utilizării datelor clientului său, a furnizat acestuia, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, informații privind destinatarii sau categoriile de destinatari ai datelor cu caracter personal, astfel cum prevede art. 13 alin. (1) lit. e) coroborat cu art. 12 din Regulamentul (UE) 2016/679 (…).

Prin urmare, operatorul nu a făcut dovada informării persoanei vizate (clientului) cu privire la faptul că, în cadrul noii aplicații, datele bancare aferente tuturor conturilor sale, urmau să fie dezvăluite către persoana desemnată (ruda acestuia)”, arată Autoritatea Națională de Supraveghere”, potrivit economica.net.

În urma sesizării clientului, Banca Transilvania a fost amendată de ANSPDCP cu suma de 9.841 lei (echivalentul sumei de 2.000 de euro) pentru încălcarea regulamentului GDPR.