PENTRU ÎNCĂLCAREA GDPR Raiffeisen Bank - amendată cu 150.000 euro

EMILIA OLESCU
Ziarul BURSA #Bănci-Asigurări / 10 octombrie 2019

Raiffeisen Bank - amendată cu 150.000 euro

Raiffeisen Bank: "Este un incident operaţional generat de către doi foşti angajaţi, iar banca a luat măsurile cuvenite"

ANSPDCP a sancţionat şi Vreau Credit SRL, cu 20.000 euro

Raiffeisen Bank a fost amendată cu 150.000 de euro, pentru încălcarea GDPR, conform unui comunicat al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). Aceasta a anunţat că, la 1 octombrie, a finalizat două investigaţii, la Raiffeisen Bank şi Vreau Credit SRL: "Raiffeisen Bank SA a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) şi alin. (2) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenţionale în cuantum de 150.000 euro.

Vreau Credit SRL a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) şi alin. (2) din RGPD, precum şi ale art. 33 alin. (1) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenţionale în cuantum de 20.000 euro.

În ceea ce priveşte Raiffeisen Bank SA, Autoritatea Naţională de Supraveghere a demarat o investigaţie, ca urmare a transmiterii de către bancă a unei notificări privind încălcarea securităţii datelor cu caracter personal prin completarea formularului privind încălcarea securităţii conform Regulamentului (UE) 2016/679.

Încălcarea securităţii a constat în faptul că doi angajaţi ai Raiffeisen Bank SA, utilizând datele din documentele de identitate ale unor persoane fizice, transmise de către angajaţi ai societăţii Vreau Credit SRL prin intermediul aplicaţiei mobile WhatsApp, au efectuat interogări ale sistemului Biroului de Credit pentru a obţine datele necesare în vederea determinării eligibilităţii la creditare a respectivelor persoane fizice, prin simulări de prescoring. În acest sens, au fost efectuate 1194 simulări, cu privire la 1177 persoane fizice.

De asemenea, pentru 124 de persoane fizice s-a efectuat şi consultarea bazei de date a ANAF.

Simulările de prescoring menţionate mai sus au fost efectuate prin intermediul aplicaţiei informatice utilizate de Raiffeisen Bank S.A. în activitatea de creditare, iar decizia negativă de creditare a fost comunicată de către angajaţii Raiffeisen Bank SA către angajaţii Vreau Credit SRL, cu încălcarea procedurilor interne.

Sancţiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a luat măsurile corespunzătoare pentru a se asigura că orice persoană fizică care acţionează sub autoritatea acestuia şi care are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepţia cazului în care această obligaţie îi revine în temeiul dreptului Uniunii sau al dreptului intern".

Conform sursei citate, operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător şi nu a evaluat riscurile pe care le prezintă prelucrarea.

Această situaţie a condus la accesul neautorizat la datele cu caracter personal prelucrate prin aplicaţia informatică utilizată de Raiffeisen Bank în activitatea de creditare şi la divulgarea neautorizată a datelor cu caracter personal de către angajaţi ai băncii.

Reprezentanţii băncii ne-au trans-mis: "Este un caz descoperit, documentat şi raportat Autorităţii de către specialiştii băncii, conform reglementărilor legale. Este un incident operaţional generat de către doi foşti angajaţi, iar banca a luat măsurile cuvenite".

În ceea ce priveşte operatorul Vreau Credit SRL, acesta a fost sancţionat, de asemenea, pentru încălcarea securităţii datelor, dar şi pentru faptul că, până la finalizarea investigaţiei, nu a notificat autorităţii de supraveghere încălcarea securităţii datelor cu caracter personal, fără întârzieri nejustificate, deşi constatase producerea acestui incident de securitate încă din luna decembrie 2018, ceea ce a condus la încălcarea confidenţialităţii datelor cu caracter personal ale clienţilor proprii (persoanele vizate) şi la prelucrarea neautorizată/ilegală a datelor cu caracter personal ale acestora, mai arată comunicatul Autorităţii.

Comanda carte
danescu.ro
boromir.ro
Mozart
Schlumberger
arsc.ro
domeniileostrov.ro
Stiri Locale

Curs valutar BNR

18 Dec. 2024
Euro (EUR)Euro4.9755
Dolar SUA (USD)Dolar SUA4.7397
Franc elveţian (CHF)Franc elveţian5.3041
Liră sterlină (GBP)Liră sterlină6.0232
Gram de aur (XAU)Gram de aur403.6495

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb