Banca Transilvania, amendată cu 100.000 de euro după ce mailul unui client întrebat ce va face cu banii personali s-a viralizat. Reacţia băncii

Banca
Transilvania, amendată cu 100.000 de euro după ce mailul unui client întrebat
ce va face cu banii personali s-a viralizat. Reacţia băncii

Banca Transilvania a fost amendată cu 100.000 euro de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu argumentul de încălcare a confidenţialităţii şi securităţii datelor personale, după ce mail-ul amuzant al unui client pus să justifice ce va face cu banii personali s-a viralizat pe reţelele de socializare. Banca Transilvania transmite că a contestat în instanţă decizia.

Ştiri pe aceeaşi temă

Clientul Banca Transilvania a avut nevoie să retragă 85.000 de euro din banii săi, însă banca a invocat un cadru normativ obligând clientul să justifice în ce mod va cheltui banii.

Drept urmare, clientul le-a scris un mail lung în care explică modul în care va cheltui banii: „Voi călători în Olanda, unde prostituţia este legală să f*t nişte prostituate. Apoi, tot în Olanda, drogurile fiind legale, doresc să consum marijuana, haşiş şi aş încerca şi nişte ciuperci”.

Din păcate, însă, mail-ul clientului a fost fotografiat de un angajat al băncii, fără a fi ascunse datele personale, iar la scurt timp acesta a ajuns pe reţelele de socializare, unde s-a viralizat.

ANSPDCP a constatat că a fost dezvăluită în spaţiul public (on-line) declaraţia solicitată de operator unui client al său cu privire la modul în care intenţiona să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său.

Această declaraţie a fost distribuită între câţiva angajaţi ai Băncii Transilvania pe adresele de e-mail de serviciu. Unul dintre angajaţi a listat e-mailul ce conţinea declaraţia clientului, precum şi e-mailul ce conţinea conversaţia internă între angajaţii operatorului. Un alt angajat a fotografiat cu telefonul mobil înscrisul listat şi l-a distribuit prin intermediul aplicaţiei WhatsApp. Ulterior, înscrisul listat a fost postat şi distribuit pe reţeaua de socializare Facebook şi pe un site.

Această situaţie a condus la dezvăluirea şi accesul neautorizat la anumite date cu caracter personal (nume şi prenume, adrese de e-mail, date comportamentale, preferinţe personale, valoare tranzacţie financiară, adresa locului de muncă, funcţie şi locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client şi 3 angajaţi proprii), arată ANSPDCP, deşi operatorul avea obligaţia de a respecta principiul integrităţii şi confidenţialităţii datelor personale.

În cadrul investigaţiei efectuate la Banca Transilvania SA, Autoritatea de supraveghere a constatat că operatorul nu a luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului (salariaţii operatorului) şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.

În acest context, s-a avut în vedere şi că dezvăluirea datelor cu caracter personal în spaţiul public (pe internet) a generat o serie de prejudicii de natură morală, precum şi alte dezavantaje semnificative de natură economică sau socială pentru persoana fizică afectată de producerea incidentului de securitate (client al Băncii Transilvania).

Astfel, Banca Transilvania a fost sancţionată contravenţional cu amendă în cuantum de 487.380 lei (echivalentul a 100.000 euro).

Reacţia Băncii Transilvania:

„Banca Transilvania a aflat decizia Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) şi a contestat-o în instanţă, având în vedere caracterul izolat al abaterii, dar şi întregul context în care s-au întâmplat lucrurile atunci: un e-mail al unui client către bancă, cu un conţinut defăimător, a ajuns în spaţiul public. Imediat după incident, banca a luat toate măsurile operaţionale posibile în acest context pentru limitarea impactului, iar ulterior a luat măsuri ferme în ceea ce priveşte persoanele implicate. BT investeşte semnificativ în traning, proceduri şi sisteme pentru a proteja informaţiile, precum şi pentru a procesa în siguranţă aproximativ 2 milioane de tranzaţii în fiecare zi. Aceste investiţii se reflectă în NPS-ul (satisfacţia clienţilor) mult peste media pieţei şi în faptul că banca este recunoscută pentru relaţia cu clienţii şi siguranţa operaţiunilor”, arată banca, într-un răspuns oficial.

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:


citeste totul despre:
Modifică Setările