Banca Transilvania, amendată cu 100.000 de euro după ce mailul unui client întrebat ce va face cu banii săi s-a viralizat
Banca Transilvania a fost amendată cu 487.380 lei – echivalentul a 100.000 euro – de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea confidenţialităţii şi securităţii datelor personale, după ce email-ul amuzant al unui client, pe care l-au pus să justifice ce va face cu banii personali, s-a viralizat pe reţelele de socializare.
Clientul băncii a avut nevoie să retragă 85.000 de euro din contul său, însă banca a invocat un cadru normativ obligând clientul să justifice în ce mod va cheltui banii.
Drept urmare, clientul le-a scris un mail lung în care explică modul în care va cheltui banii.
”Voi călători în Olanda, unde prostituţia este legală să f*t nişte prostituate. Apoi, tot în Olanda, drogurile fiind legale, doresc să consum marijuana, haşiş şi aş încerca şi nişte ciuperci”.
Email-ul clientului a fost fotografiat de un angajat al băncii și, fără a fi ascunse datele sale personale, a ajuns pe reţelele de socializare, unde s-a viralizat.
ANSPDCP a constatat că a fost dezvăluită în spaţiul public (online) declaraţia solicitată de operator unui client al său cu privire la modul în care intenţiona să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său.
Declaraţia a fost distribuită între câţiva angajaţi ai Băncii Transilvania pe adresele de email de serviciu.
Unul dintre angajaţi a listat e-mailul ce conţinea declaraţia clientului, precum şi e-mailul ce conţinea conversaţia internă între angajaţii operatorului. Un alt angajat a fotografiat cu telefonul mobil înscrisul listat şi l-a distribuit prin intermediul aplicaţiei WhatsApp. Ulterior, înscrisul listat a fost postat şi distribuit pe reţeaua de socializare Facebook şi pe un site.
Această situaţie a condus la dezvăluirea şi accesul neautorizat la anumite date cu caracter personal (nume şi prenume, adrese de e-mail, date comportamentale, preferinţe personale, valoare tranzacţie financiară, adresa locului de muncă, funcţie şi locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client şi 3 angajaţi proprii), arată ANSPDCP, deşi operatorul avea obligaţia de a respecta principiul integrităţii şi confidenţialităţii datelor personale.
În cadrul investigaţiei efectuate la Banca Transilvania SA, Autoritatea de supraveghere a constatat că operatorul nu a luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului (salariaţii operatorului) şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.
În acest context, s-a avut în vedere şi că dezvăluirea datelor cu caracter personal în spaţiul public (pe internet) a generat o serie de prejudicii de natură morală, precum şi alte dezavantaje semnificative de natură economică sau socială pentru persoana fizică afectată de producerea incidentului de securitate (client al Băncii Transilvania).
Astfel, Banca Transilvania a fost sancţionată contravenţional cu amendă în cuantum de 487.380 lei (echivalentul a 100.000 euro).