Banca Transilvania a fost amendată cu 100.000 euro de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) cu argumentul de încălcare a confidenţialităţii şi securităţii datelor personale, după ce mail-ul amuzant al unui client pus să justifice ce va face cu banii personali s-a viralizat pe reţelele de socializare. Banca Transilvania transmite că a contestat în instanţă decizia.
Clientul Banca Transilvania a avut nevoie să retragă 85.000 de euro din banii săi, însă banca a invocat un cadru normativ obligând clientul să justifice în ce mod va cheltui banii. Drept urmare, clientul le-a scris un mail lung în care explică modul în care va cheltui banii: „Voi călători în Olanda, unde prostituţia este legală să f*t nişte prostituate. Apoi, tot în Olanda, drogurile fiind legale, doresc să consum marijuana, haşiş şi aş încerca şi nişte ciuperci”.
Din păcate, însă, mail-ul clientului a fost fotografiat de un angajat al băncii, fără a fi ascunse datele personale, iar la scurt timp acesta a ajuns pe reţelele de socializare, unde s-a viralizat. ANSPDCP a constatat că a fost dezvăluită în spaţiul public (on-line) declaraţia solicitată de operator unui client al său cu privire la modul în care intenţiona să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său. Această declaraţie a fost distribuită între câţiva angajaţi ai Băncii Transilvania pe adresele de e-mail de serviciu. Unul dintre angajaţi a listat e-mailul ce conţinea declaraţia clientului, precum şi e-mailul ce conţinea conversaţia internă între angajaţii operatorului. Un alt angajat a fotografiat cu telefonul mobil înscrisul listat şi l-a distribuit prin intermediul aplicaţiei WhatsApp. Ulterior, înscrisul listat a fost postat şi distribuit pe reţeaua de socializare Facebook şi pe un site. Această situaţie a condus la dezvăluirea şi accesul neautorizat la anumite date cu caracter personal (nume şi prenume, adrese de e-mail, date comportamentale, preferinţe personale, valoare tranzacţie financiară, adresa locului de muncă, funcţie şi locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client şi 3 angajaţi proprii), arată ANSPDCP, deşi operatorul avea obligaţia de a respecta principiul integrităţii şi confidenţialităţii datelor personale. În cadrul investigaţiei efectuate la Banca Transilvania SA, Autoritatea de supraveghere a constatat că operatorul nu a luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului (salariaţii operatorului) şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului.
Citeste mai mult: adev.ro/qlj1kg
