Raiffeisen Bank, amendata cu 150.000 de euro pentru ca a dat datele clientilor pe WhatsApp

Miercuri, 09 Octombrie 2019, ora 16:31
4942 citiri
Raiffeisen Bank, amendata cu 150.000 de euro pentru ca a dat datele clientilor pe WhatsApp
Foto: Arhiva Ziare.com

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a amendat Raiffeisen Bank cu 150.000 de euro pentru ca doi angajati ai bancii au utilizat date transmise de catre personalul Vreau Credit prin intermediul aplicatiei mobile WhatsApp la simulari de prescoring, conform unui comunicat al institutiei publicat miercuri.

Conform comunicatului, incalcarea securitatii a constat in faptul ca doi angajati ai Raiffeisen Bank S.A., utilizand datele din documentele de identitate ale unor persoane fizice, transmise de catre angajati ai societatii Vreau Credit SRL, prin intermediul aplicatiei mobile WhatsApp, au efectuat interogari ale sistemului Biroului de Credit pentru a obtine datele necesare in vederea determinarii eligibilitatii la creditare a respectivelor persoane fizice, prin simulari de prescoring. In acest sens, au fost efectuate 1.194 simulari, cu privire la 1.177 de persoane fizice.

"Autoritatea Nationala de Supraveghere a finalizat in data de 1 octombrie 2019 doua investigatii la operatorii Raiffeisen Bank S.A. si Vreau Credit S.R.L. constatand urmatoarele: Raiffeisen Bank S.A. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din RGPD, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 150.000 euro; Vreau Credit S.R.L. a incalcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) si alin. (2) din RGPD, precum si ale art. 33 alin. (1) din RGPD, ceea ce a condus la aplicarea unei amenzi contraventionale in cuantum de 20.000 euro", se spune in comunicat.

In ceea ce priveste Raiffeisen Bank SA, Autoritatea Nationala de Supraveghere a demarat o investigatie, ca urmare a transmiterii de catre banca a unei notificari privind incalcarea securitatii datelor cu caracter personal prin completarea formularului privind incalcarea securitatii conform Regulamentului (UE) 2016/679.

De asemenea, pentru 124 de persoane fizice s-a efectuat si consultarea bazei de date a ANAF.

Institutia arata ca simularile de prescoring mentionate mai sus au fost efectuate prin intermediul aplicatiei informatice utilizate de Raiffeisen Bank in activitatea de creditare, iar decizia negativa de creditare a fost comunicata de catre angajatii Raiffeisen Bank catre angajatii Vreau Credit, cu incalcarea procedurilor interne.

Autoritatea precizeaza ca sanctiunea a fost aplicata operatorului, ca urmare a faptului ca acesta nu a luat masurile corespunzatoare pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal nu le prelucreaza decat la cererea sa, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern.

Citeste si Inca o amenda pe GDPR pentru o firma din Romania: Angajati supravegheati video fara sa stie

HoReCa, 1/5 din PIB – TradeVille
HoReCa, 1/5 din PIB – TradeVille
Evoluția Cifrei De Afaceri Din Comerțul Cu Ridicata Cifra de afaceri din comerțul cu ridicata (cu excepția comerțului cu autovehicule si motociclete) a scăzut, in luna ianuarie, cu 20%...
Ministerul Dezvoltării a virat peste 286 de milioane de lei, pentru plățile restante din programul "Anghel Saligny"
Ministerul Dezvoltării a virat peste 286 de milioane de lei, pentru plățile restante din programul "Anghel Saligny"
Ministerul Dezvoltării, Lucrărilor Publice şi Administraţiei (MDLPA) a virat suma de 286.390.685,13 lei, în vederea decontării facturilor pentru 237 de obiective finanţate prin Programul...
#Raiffeisen Bank amenda GDPR, #Raiffeisen Bank GDPR, #amenzi GDPR , #GDPR