Raiffeisen Bank, amendată cu 150.000 euro pentru încălcarea GDPR

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat Raiffeisen Bank cu 150.000 euro pentru că doi angajaţi ai băncii au utilizat date transmise de către personalul Vreau Credit prin intermediul aplicaţiei mobile WhatsApp la simulări de prescoring, conform unui comunicat al instituţiei publicat miercuri.
Economica.net - mie, 09 oct. 2019, 11:25
Raiffeisen Bank, amendată cu 150.000 euro pentru încălcarea GDPR

Conform comunicatului, încălcarea securităţii a constat în faptul că doi angajaţi ai Raiffeisen Bank S.A., utilizând datele din documentele de identitate ale unor persoane fizice, transmise de către angajaţi ai societăţii Vreau Credit S.R.L. prin intermediul aplicaţiei mobile WhatsApp, au efectuat interogări ale sistemului Biroului de Credit pentru a obţine datele necesare în vederea determinării eligibilităţii la creditare a respectivelor persoane fizice, prin simulări de prescoring. În acest sens, au fost efectuate 1194 simulări, cu privire la 1177 persoane fizice.

„Autoritatea Naţională de Supraveghere a finalizat în data de 01 octombrie 2019 două investigaţii la operatorii Raiffeisen Bank S.A. şi Vreau Credit S.R.L. constatând următoarele: Raiffeisen Bank S.A. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) şi alin. (2) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenţionale în cuantum de 150.000 euro; Vreau Credit S.R.L. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) şi alin. (2) din RGPD, precum şi ale art. 33 alin. (1) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenţionale în cuantum de 20.000 euro”, se spune în comunicat.

În ceea ce priveşte Raiffeisen Bank SA, Autoritatea Naţională de Supraveghere a demarat o investigaţie, ca urmare a transmiterii de către bancă a unei notificări privind încălcarea securităţii datelor cu caracter personal prin completarea formularului privind încălcarea securităţii conform Regulamentului (UE) 2016/679.

De asemenea, pentru 124 de persoane fizice s-a efectuat şi consultarea bazei de date a ANAF.

Instituţia menţionează că simulările de prescoring menţionate mai sus au fost efectuate prin intermediul aplicaţiei informatice utilizate de Raiffeisen Bank S.A. în activitatea de creditare, iar decizia negativă de creditare a fost comunicată de către angajaţii Raiffeisen Bank S.A. către angajaţii Vreau Credit S.R.L., cu încălcarea procedurilor interne.

ANSPDCP precizează că sancţiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a luat măsurile corespunzătoare pentru a se asigura că orice persoană fizică care acţionează sub autoritatea acestuia şi care are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepţia cazului în care această obligaţie îi revine în temeiul dreptului Uniunii sau al dreptului intern.

Raiffeisen Bank ar fi fost cea care a raportat ANSPDCP cazul angajaţilor care au utilizat date personale

Reprezentanţii Raiffeisen Bank susţin că incidentul pentru care banca a primit amendă de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este un caz descoperit, documentat şi raportat instituţiei chiar de specialiştii băncii.

„Este un caz descoperit, documentat şi raportat Autorităţii de către specialiştii băncii, conform reglementărilor legale. Este un incident operaţional generat de către doi foşti angajaţi, iar banca a luat măsurile cuvenite”, susţin reprezentanţii băncii.

Sursa: AGERPRES

Te-ar mai putea interesa și
Una dintre gecile de piele purtată de Jensen Huang, directorul general al Nvidia, a fost vândută la licitație pe o sumă exorbitantă
Una dintre gecile de piele purtată de Jensen Huang, directorul general al Nvidia, a fost vândută la licitație pe o sumă ...
Una dintre gecile de piele purtate şi semnate de Jensen Huang, directorul general al Nvidia, a fost vândută la o licitaţie organizată de Sotheby's pentru 960.000 de dolari, un preţ de peste 20......
Platforma X și mai multe mari case de discuri închid procesul privind folosirea de piese muzicale fără drept. Un al doilea proces deschis de X în Texas a fost de asemenea închis
Platforma X și mai multe mari case de discuri închid procesul privind folosirea de piese muzicale fără drept. Un al doilea ...
Compania X Corp., deţinută de Elon Musk, şi un grup de mari case de discuri, printre care Universal Music Group şi Sony ...
Kuweitul anunță că a înregistrat răniți și pagube materiale importante după un atac iranian asupra unei instalații petroliere
Kuweitul anunță că a înregistrat răniți și pagube materiale importante după un atac iranian asupra unei instalații ...
Compania petrolieră naţională din Kuweit a anunţat sâmbătă răniţi şi pagube materiale după un atac iranian asupra ...
Peste 10.000 de iranieni nu au acces la apă potabilă în urma atacurilor SUA asupra unei uzine de desalinizare
Peste 10.000 de iranieni nu au acces la apă potabilă în urma atacurilor SUA asupra unei uzine de desalinizare
Aprovizionarea cu apă potabilă pentru cel puţin 10.000 de persoane de pe coasta iraniană a fost tăiată după atacurile ...