Banca Transilvania a fost sanctionata pentru incalcarea GDPR, dupa ce un client a reclamat o posibila incalcare a dispozitiilor Regulamentului (UE) 2016/679 in ceea ce priveste aplicatia de mobile banking.
Autoritatea Nationala de Supraveghere anunta, intr-un
comunicat, ca a finalizat in luna martie 2023 o investigatie la operatorul Banca Transilvania SA si a constatat incalcarea dispozitiilor art. 5 alin. (1) lit. a) si alin. (2), art. 12 si art. 13, coroborat cu art. 83 alin. (5) lit. a) si b) din Regulamentul (UE) 2016/679.
...afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea ...click pentru detalii si comenzi<<
Ca atare, operatorul a fost sanctionat contraventional cu amenda in cuantum de 9841,80 lei (echivalentul sumei de 2 000 EURO).
Investigatia a fost demarata ca urmare a unei plangeri transmisa de o persoana fizica ce a semnalat o posibila incalcare a dispozitiilor Regulamentului (UE) 2016/679.
Astfel, petentul (client) a solicitat Bancii Transilvania SA eliberarea unui card pe numele unei rude, cu posibilitatea accesarii de catre acesta doar a contului in EURO. La momentul ridicarii cardului, clientul si persoana care avea drept de operare pe contul in euro utilizau o anumita aplicatie de Internet Mobile Banking a Bancii Transilvania care permitea restrictionarea vizualizarii unor conturi.
In cadrul investigatiei, din cererea de actualizare date (Achizitie produse/servicii bancare) pentru o noua aplicatie mobila destinata prestarii de servicii a rezultat ca se aplica in continuare restrangerea dreptului de operare doar la contul in euro pentru ruda desemnata de client. In aceasta situatie, a reiesit ca petentul si-a manifestat in mod clar vointa in ceea ce priveste posibilitatea de vizualizare doar pe contul in euro.
Cu toate acestea, dupa activarea serviciului Internet Mobile Banking pentru utilizarea noii aplicatii, ruda petentului a putut accesa neautorizat toate conturile titularului.
Ca atare, s-a constatat ca operatorul nu a facut dovada ca, la momentul utilizarii datelor clientului sau, a furnizat acestuia, intr-o forma concisa, transparenta, inteligibila si usor accesibila, informatii privind destinatarii sau categoriile de destinatari ai datelor cu caracter personal, astfel cum prevede art. 13 alin. (1) lit. e) coroborat cu art. 12 din Regulamentul (UE) 2016/679.
Prin urmare, operatorul nu a facut dovada informarii persoanei vizate (clientului) cu privire la faptul ca, in cadrul noii aplicatii, datele bancare aferente tuturor conturilor sale, urmau sa fie dezvaluite catre persoana desemnata (ruda acestuia).
...afla mai multe despre prevederile GDPR si ce masuri trebuie sa iei pentru a avea siguranta ca respecti legea ...click pentru detalii si comenzi<<
In acelasi timp, operatorului i s-au aplicat si urmatoarele masuri corective:
-sa ia masuri adecvate pentru respectarea prevederilor art. 5 alin. (1) lit. a) si ale art. 12 si 13 din Regulamentul (UE) 2016/679, raportat la prelucrarea datelor cu caracter personal in cadrul serviciilor acordate clientilor, inclusiv a serviciilor de Internet/Mobile Banking;
-sa adopte masuri tehnice adecvate, destinate sa puna in aplicare in mod eficient principiile de protectie a datelor si sa integreze garantiile necesare in cadrul prelucrarii, atat in momentul stabilirii mijloacelor de prelucrare, cat si in cel al prelucrarii in sine, pentru a indeplini cerintele Regulamentul (UE) 2016/679 si a proteja drepturile persoanelor vizate, in conformitate cu prevederile art. 25 din Regulamentul (UE) 2016/679. In acest sens, s-a dispus implementarea de masuri tehnice si organizatorice adecvate care sa asigure ca, in toate cazurile, sunt prelucrate numai date cu caracter personal care sunt necesare pentru scopul specific al prelucrarii si in acord cu manifestarea de vointa libera, specifica, informata si lipsita de ambiguitate a persoanelor vizate (clienti).
E-JURIDIC.RO
