Raiffeisen Bank România, instituția financiară controlată de austrieci, a fost amendată de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu suma de 20.000 de euro. Investigația a pornit de la mai multe sesizări din partea clienților privind utilizarea datelor lor și încălcări ale securității datelor. Printre motivele pentru care Raiffeisen a fost amendată se numără modul ilegal prin care un angajat a luat un credit în numele unui client și a făcut mai multe tranzacții.
Un angajat al Raiffeisen Bank România a utilizat ilegal datele unui client pentru a lua un credit în numele acestuia și a efectuat tranzacții fără autorizație. În alt caz, doi angajați au dezvăluit date confidențiale despre tranzacțiile unui client, folosind rețele sociale precum Facebook și WhatsApp. Un alt client al băncii a deschis un nou cont bancar în numele unui client și a utilizat mai multe servicii financiare nesolicitate de client.
Ca atare, operatorul a fost sancționat contravențional cu amendă în cuantum de 99.466 lei, echivalentul a 20.000 de euro.
În cadrul investigației s-a constatat că un angajat al operatorului a utilizat în mod nelegal cererea de credit a clientului, precum și celelalte documente aferente acestei cereri, desi clientul anunțase Raiffeisen Bank S.A. că renunță la această cerere. Angajatul operatorului a efectuat tranzacții de retragere numerar de la ATM și operațiuni de transfer bancar în numele mai multor persoane vizate, fiind afectate următoarele categorii de date cu caracter personal: numele, prenumele, codul numeric personal, adresa de domiciliu/reședința și de corespondență, numărul de telefon fix/mobil, data nașterii, numele și adresa angajatorului, ip-ul de produs, starea produsului/contului, data acordării, termenul de acordare, sumele acordate, sumele datorate, data scadenței, valuta, frecvența plăților, suma plătită, rata lunară, sumele restante, numărul de rate restante, numărul de zile de întârziere, categoria de întârziere, data închiderii produsului, numărul de interogări, istoric tranzacții, contracte direct debit, depozite, cont economii, fonduri de investiții, anunță Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Ce trebuie să facă Raiffeisen Bank România
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a comunicat băncii că trebuie să ia următoarele măsuri, precum implementarea unui plan procedural pentru verificarea și monitorizarea prelucrării datelor, notificarea clienților pentru orice modificare a informațiilor și instruirea periodică a angajaților privind protecția datelor personale:
Implementarea tehnică și organizatorică a unui plan procedurat care să includă un proces de testare, evaluare și apreciere periodică a tuturor acțiunilor de introducere/actualizare date cu caracter personal pentru persoanele vizate (clienți), inclusiv notificarea și acordul clientului în orice formă asupra oricărei modificări a datelor cu caracter ce pot fi efectuate de către angajații operatorului Raiffeisen Bank SA;
În vederea asigurării informării regulate privind riscurile prelucrării neautorizate a datelor cu caracter personal de către angajați, se impune diseminarea acestor informații, la un interval de cel mult 6 luni, inclusiv cu necesitatea probării luării la cunoștință de către fiecare dintre angajații care au acces la date cu caracter personal și atribuții în activitatea curentă de prelucrare a datelor clienților.
Raiffeisen a avut creșteri ale cheltuielilor cu personalul
Conform rezultatelor financiare la nouă luni, activele Raiffeisen Bank România au depășit 74,3 miliarde lei în primele 9 luni ale anului, în creștere cu 10% față de perioada similară a anului trecut. Banca a raportat un profit de 1,2 miliarde de lei, mai mic decât în aceeași perioadă a anului trecut când acesta a fost de 1,3 mld. lei. Insitituția financiară controlată de austrieci anunță că nivelul cheltuielilor operaționale a crescut cu 12% față de anul anterior, cu investiții semnificative în formarea și retenția personalului precum și în extinderea echipei în domenii cheie și modernizarea infrastructurii.
