Slide

Stiri: Finante

Amenda Raiffeisen Bank

Raiffeisen Bank, amendată pentru încălcarea regulamentului GDPR

10.10.2019

Amendă Raiffeisen Bank. Autoritatea Națională de Supraveghere a anunțat că a finalizat două investigații la operatorii Raiffeisen Bank S.A. și Vreau Credit S.R.L. Banca a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din GDPR. Acest lucru a condus la aplicarea unei amenzi contravenționale în cuantum de 150.000 euro.

De asemenea, Vreau Credit S.R.L. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din RGPD, precum și ale art. 33 alin. (1) din RGPD. Instituția a fost amendată contravențional cu 20.000 de euro.

Amendă Raiffeisen Bank. Investigația derulată de Autoritatea Naţională de Supraveghere

În ceea ce privește Raiffeisen Bank S.A., Autoritatea Naţională de Supraveghere a demarat o investigație ca urmare a transmiterii de către bancă a unei notificări privind încălcarea securității datelor cu caracter personal prin completarea formularului privind încălcarea securității conform Regulamentului (UE) 2016/679.

Amendă Raiffeisen Bank. Ce au făcut doi angajați ai băncii?

Încălcarea securității a constat în faptul că doi angajați ai Raiffeisen Bank S.A., folosind datele din documentele de identitate ale unor persoane fizice, transmise de către angajați ai societății Vreau Credit S.R.L. prin intermediul  WhatsApp, au efectuat interogări ale sistemului Biroului de Credit pentru a obține datele necesare în vederea determinării eligibilității la creditare a respectivelor persoane fizice, prin simulări de prescoring.

Amendă Raiffeisen Bank. 1194 simulări

În acest sens, au fost efectuate 1194 simulări. Acestea au privit 1177 persoane fizice.

Totodată, pentru 124 de persoane fizice s-a efectuat și consultarea bazei de date a ANAF.

Simulările de prescoring au fost făcute prin intermediul aplicației informatice utilizate de Raiffeisen Bank S.A. în activitatea de creditare. Decizia negativă de creditare a fost comunicată de către angajații Raiffeisen Bank S.A. către angajații Vreau Credit S.R.L., cu încălcarea procedurilor interne.

Amendă Raiffeisen Bank. De ce a fost amendat Vreau Credit S.R.L.?

”Amenda a fost aplicată operatorului ca urmare a faptului că acesta nu a luat măsurile corespunzătoare pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern”, anunță autoritatea.

De asemenea, operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător și nu a evaluat riscurile pe care le prezintă prelucrarea.

Această situație a condus la accesul neautorizat la datele cu caracter personal prelucrate prin aplicația informatică utilizată de Raiffeisen Bank S.A. în activitatea de creditare și la divulgarea neautorizată a datelor cu caracter personal de către angajați ai băncii.

În ceea ce privește Vreau Credit S.R.L., acesta a fost sancționat tot pentru încălcarea securității datelor. La aceasta se adaugă și pentru faptul că până la finalizarea investigației nu a notificat autorității de supraveghere încălcarea securității datelor cu caracter personal, fără întârzieri nejustificate, deși constatase producerea acestui incident de securitate încă din luna decembrie 2018. Acest lucru a condus la:

  • încălcarea confidențialității datelor cu caracter personal ale clienților proprii (persoanele vizate)
  • prelucrarea neautorizată/ ilegală a datelor cu caracter personal ale acestora

Citește și Reclamații ASF 2019. De ce companii de asigurări sunt nemulțumiți românii?