Banca Transilvania, amendata cu 100.000 de euro, dupa ce mailul unui client s-a viralizat pe retelele de socializare. "Voi calatori in Olanda, unde prostitutia este legala"

Banca Transilvania a fost amendata cu 487.380 lei (echivalentul a 100.000 EURO) pentru incalcarea confidentialitatii si securitatii datelor personale, in cazul unui mail al unui client care s-a viralizat pe retelele de socializare.

Barbatul fusese pus de Banca Transilvania sa explice pentru ce motiv va retrage o suma atat importanta de bani. Deranjat ca trebuie sa justifice ce face cu banii lui, a raspuns cu un mail lung si amuzant, spunand, printre altele, ca isi va cheltui banii pe prostituate si droguri.

Clientul Banca Transilvania a avut nevoie sa retraga 85.000 de euro din banii sai, insa banca a invocat un cadru normativ care obliga clientul sa justifice in ce mod va cheltui banii.

Drept urmare, clientul le-a scris un mail lung in care explica bancii pe ce isi va cheltui banii.

"Voi calatori in Olanda, unde prostitutia este legala, sa f*t niste prostituate. Apoi, tot in Olanda, drogurile fiind legale, doresc sa consum marijuana, hasis si as incerca si niste ciuperci. (...) Daca nu am hartie igienica si tot am atatia bani, probabil imi voi face damblaua si ma voi sterge la fund, ca bogatasii, cu cateva sute de euro. (...)".

Cum a circulat mailul

Conform Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, s-a constatat ca a avut loc dezvaluirea in spatiul public (on-line) a declaratiei solicitata de operator unui client al sau cu privire la modul in care intentiona sa utilizeze o anumita suma de bani pe care acesta dorea sa o ridice din contul sau.

Aceasta declaratie a fost distribuita intre cativa angajati ai Bancii Transilvania pe adresele de e-mail de serviciu. Unul dintre angajati a listat e-mailul ce continea declaratia clientului, precum si e-mailul ce continea conversatia interna intre angajatii operatorului.

Un alt angajat a fotografiat cu telefonul mobil inscrisul listat si l-a distribuit prin intermediul aplicatiei WhatsApp. Ulterior, inscrisul listat a fost postat si distribuit pe reteaua de socializare Facebook si pe un site.

Investigatia

Aceasta situatie a condus la dezvaluirea si accesul neautorizat la anumite date cu caracter personal (nume si prenume, adrese de e-mail, date comportamentale, preferinte personale, valoare tranzactie financiara, adresa locului de munca, functie si locul muncii, numar de telefon de serviciu) a 4 persoane fizice vizate (un client si 3 angajati proprii), desi potrivit art. 5 lit. f) din Regulamentul General privind Protectia Datelor,operatorul avea obligatia de a respecta principiul integritatii si confidentialitatii datelor personale.

In cadrul investigatiei efectuate la Banca Transilvania SA, Autoritatea de supraveghere a constatat ca operatorul nu a luat masuri suficiente pentru a asigura faptul ca orice persoana fizica care actioneaza sub autoritatea operatorului (salariatii operatorului) si care are acces la date cu caracter personal nu le prelucreaza decat la cererea operatorului.

Dezvaluirea produsa in spatiul public dovedeste si ineficienta instruirii interne a angajatilor operatorului privind respectarea normelor de protectia datelor cu caracter personal ale persoanelor vizate, desi instruirea angajatilor este parte intrinseca amasurilor tehnice si organizatorice pe care operatorul era obligat sa le adopte in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, incalcandu-se astfel prevederile art. 32 dinRegulamentul General privind Protectia Datelor.

In acest context, s-a avut in vedere si ca dezvaluirea datelor cu caracter personal in spatiul public (pe internet) a generat o serie de prejudicii de natura morala, precum si alte dezavantaje semnificative de natura economica sau sociala pentru persoana fizica afectata de producerea incidentului de securitate (client al Bancii Transilvania).

CIESTE SI:

Masura luata de Facebook pentru a scapa de legislatia UE privind confidentialitatea datelor

Noutăți despre lansarea smartphone-ului Pixel 8a: prețuri și specificații dezvăluite

Cu ocazia conferinței Google I/O 2024, noua versiune a smartphone-ului Pixel, modelul 8a, face deja valuri înainte de lansarea oficială, datorită unei prezentări video neoficiale care...

Polestar Phone, primul smartphone dedicat posesorilor de mașini electrice? Ce știe să facă

Polestar, producătorul suedez de mașini electrice, a intrat pe piața dispozitivelor mobile lansând Polestar Phone, un smartphone conceput special pentru posesorii de mașini electrice....