Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat că a constatat încălcări ale Regulamentului General privind Protecția Datelor (GDPR) în urma unor investigații la Raiffeisen Bank, Vodafone și Banca Comercială Română.

De ce au fost date aceste amenzi? Autoritatea Națională de Supraveghere a dat o serie de detalii în comunicatele privind investigațiile.

De ce a fost amendată Raiffeisen Bank

Astfel, la SC Raiffeisen Bank SA s-a dat o amendă de 9.763,60 lei (echivalentul sumei de 2.000 euro) pentru încălcarea dispozițiilor 5 alin. (1) lit. d) din Regulamentul General privind Protecția Datelor. Mai precis, investigația a fost demarată ca urmare a unei plângeri formulate de un petent care a reclamat faptul că un operator îi transmite pe numărul său de telefon mobil mesaje text tip SMS referitoare la transferurile unor sume de bani către anumite persoane, transferuri pe care petentul nu le-a efectuat.

În cadrul investigației efectuate s-a constatat că la nivelul SC Raiffeisen Bank SA, în calitate de împuternicit, s-a introdus în mod eronat numărul de telefon al petentului în cadrul aplicației pusă la dispoziție de operator prin care se inițiau tranzacții la solicitarea clienților.
De asemenea, s-a reținut faptul că petentul nu a fost client al SC Raiffeisen Bank SA și nu a solicitat inițierea unor tranzacții prin intermediul aplicației operatorului.

Totodată, Autoritatea de supraveghere a constatat că SC Raiffeisen Bank SA, în calitate de împuternicit, a prelucrat date inexacte (numărul de telefon) ale persoanelor, clienți ocazionali, care au realizat tranzacții de bani prin aplicația operatorului, utilizând numărul de telefon al petentului în cadrul a 44 de tranzacții, încălcându-se astfel principiul exactității datelor prevăzut la art. 5 alin. (1) lit. d) din Regulamentul General privind Protecția Datelor.

De ce a fost amendată Vodafone România

Vodafone România a primit o amendă de 9.890,8 lei (echivalentul sumei de 2.000 de euro. Investigația a fost demarată ca urmare a transmiterii de către operator a două notificări de încălcare a securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

În cadrul investigației s-a constatat că operatorul Vodafone România SA nu a verificat respectarea procedurii de identificare a persoanei apelante de către împuterniciții săi ceea ce a permis unor terțe persoane să achiziționeze în mod fraudulos telefoane noi în numele unor clienți ai operatorului.

De asemenea, această situație a permis terțelor persoane accesarea datelor din contractele încheiate de clienți cu operatorul și a datelor din conturile personale My Vodafone, cum ar fi: nume, prenume, adresă, codul numeric personal, numărul de telefon de contact, codul PUK, numărul de contact al titularului contului, seria SIM a cartelei inițiale, valoarea ultimei facturi neplătite și traficul de date.

Totodată, Autoritatea Națională de Supraveghere a constatat că Vodafone România SA nu a adoptat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la datele cu caracter personal nu le prelucrează decât la cererea operatorului și nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prelucrării.

Ca atare, operatorul Vodafone România SA a fost sancționat cu amendă pentru încălcarea prevederilor art. 29 și art. 32 alin. (1) lit. b) și alin. (2) din Regulamentul General privind Protecția Datelor.

De ce a fost amendată BCR

Și Banca Comercială Română a fost sancționată contravențional cu amendă în cuantum de 9864,8 lei (echivalentul sumei de 2.000 euro).

Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor care a fost transmisă de Banca Comercială Română SA, în baza dispozițiilor art. 33 din Regulamentul General privind Protecția Datelor.

Astfel, potrivit celor menționate în formularul de notificare, încălcarea securității prelucrării datelor s-a produs ca urmare a unei erori tehnice a unei aplicații IT a operatorului.

În cadrul investigației s-a constatat că au fost transmise e-mailuri conținând datele cu caracter personal ale unor clienți către alți clienți.

Această încălcare a securității datelor a condus la divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal, cum ar fi: nume și prenume, CNP, adresa de domiciliu, număr de telefon, adresa de e-mail, alături de informații financiare generate eronat privind câștigul cumulat, pierderea cumulate, câștigul net, pierderea netă, impozitul datorat cumulat, impozitul de plată, impozit de recuperat, fiind afectat de incident un număr de 564 persoane fizice vizate, clienți ai bancii.

Totodată, Autoritatea Națională de Supraveghere a constatat că Banca Comercială Română SA nu a luat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, încălcându-se astfel prevederile art. 25 alin. (1) și art. 32 alin. (1) lit. b), d) și alin. (2) din Regulamentul General privind Protecția Datelor.

Sursa foto: Unsplash

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:



Mai multe articole din secțiunea IT & C »



Setari Cookie-uri