Amendă de 100.000 de euro pentru Banca Transilvania. A dezvăluit pe Facebook că un client a cerut bani pentru “prostituate şi droguri”

Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat Banca Transilvania cu 100.000 euro pentru încălcarea confidenţialităţii şi securităţii datelor personale, după ce un angajat a publicat pe Facebook mail-ul unui client pus să justifice ce va face cu banii personali.

Clientul Băncii Transilvania a vrut să retragă 85.000 de euro din contul personal, însă banca i-a cerut să justifice cum va cheltui banii, invocând un cadru normativ. Drept răspuns, clientul le-a scris următorul mesaj: ”Voi călători în Olanda, unde prostituţia este legală să f.. nişte prostituate. Apoi, tot în Olanda, drogurile fiind legale, doresc să consum marijuana, haşiş şi aş încerca şi nişte ciuperci (…)”.Mesajul clientului a fost fotografiat de un angajat al băncii, fără a fi ascunse datele personale, și a ajuns pe reţelele de socializare, unde s-a viralizat.

ANSPDCP a stabilit că ”a fost dezvăluită în spaţiul public (on-line) declaraţia solicitată de operator unui client al său cu privire la modul în care intenţiona să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său”.

”Această declaraţie a fost distribuită între câţiva angajaţi ai Băncii Transilvania pe adresele de e-mail de serviciu. Unul dintre angajaţi a listat e-mailul ce conţinea declaraţia clientului, precum şi e-mailul ce conţinea conversaţia internă între angajaţii operatorului. Un alt angajat a fotografiat cu telefonul mobil înscrisul listat şi l-a distribuit prin intermediul aplicaţiei WhatsApp. Ulterior, înscrisul listat a fost postat şi distribuit pe reţeaua de socializare Facebook şi pe un site. Această situaţie a condus la dezvăluirea şi accesul neautorizat la anumite date cu caracter personal (nume şi prenume, adrese de e-mail, date comportamentale, preferinţe personale, valoare tranzacţie financiară, adresa locului de muncă, funcţie şi locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client şi 3 angajaţi proprii)”, menționează ANSPDCP, care precizează că operatorul avea obligaţia de a respecta principiul integrităţii şi confidenţialităţii datelor personale.

În cadrul investigaţiei efectuate la Banca Transilvania SA, Autoritatea de supraveghere a constatat că operatorul nu a luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului (salariaţii operatorului) şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului. În acest context, s-a avut în vedere şi că dezvăluirea datelor cu caracter personal în spaţiul public (pe internet) a generat o serie de prejudicii de natură morală, precum şi alte dezavantaje semnificative de natură economică sau socială pentru persoana fizică afectată de producerea incidentului de securitate (client al Băncii Transilvania).

Drept urmare, Banca Transilvania a fost sancţionată contravenţional cu amendă în cuantum de 487.380 lei (echivalentul a 100.000 euro).

Banca Transilvania a anunțat că a contestat amenda în instanță.