14:21, 10.12.2024 • ACTUALITATE
Raiffeisen Bank, amendată cu 20.000 de euro pentru încălcări GDPR: clienți afectați de retrageri ilegale, credite și conturi nesolicitate
Raiffeisen Bank a fost sancționată cu o amendă de 99.466 de lei (echivalentul a 20.000 de euro) de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în urma unor nereguli grave care au vizat securitatea datelor personale ale clienților. Investigația, desfășurată în octombrie 2024, a scos la iveală trei cazuri majore de încălcări ale regulamentului GDPR.
Cazuri grave de încălcare a securității datelor
- Credit nesolicitat și retrageri ilegale de bani
Un client a reclamat că în numele său a fost contractat un credit fără acordul său și că s-au efectuat retrageri de bani din cont. Ancheta a arătat că un angajat al băncii a utilizat în mod abuziv documentele acestuia, efectuând tranzacții în numele mai multor persoane. Date personale precum CNP-ul, adresa, numărul de telefon și istoricul tranzacțiilor au fost accesate și utilizate neautorizat. - Divulgarea confidențială a tranzacțiilor unui client
Doi angajați ai băncii au furnizat informații despre tranzacțiile unui client către un fost angajat al instituției, utilizând platformele Facebook, Messenger și WhatsApp. Datele transmise, inclusiv sumele tranzacționate și beneficiarii plăților, au ajuns ulterior la rudele clientului, încălcând grav confidențialitatea acestuia. - Produse nesolicitate și manipularea conturilor clienților
Un alt client a raportat deschiderea unor conturi și solicitarea unor produse financiare fără acordul său, precum și dispariția unor sume din conturi. Ancheta a arătat că un angajat al băncii a efectuat operațiuni ilegale timp de opt ani (2015-2023), modificând datele clienților și accesând neautorizat date personale pentru obținerea unor beneficii financiare.
Sancțiuni și măsuri corective
Pe lângă amenda aplicată, ANSPDCP a impus băncii măsuri stricte pentru prevenirea unor astfel de incidente:
- Plan procedural periodic: Testarea și evaluarea periodică a proceselor de prelucrare a datelor, cu notificarea obligatorie a clienților pentru orice modificări.
- Instruire periodică a angajaților: Informarea regulată a personalului despre riscurile prelucrării neautorizate a datelor, cu diseminarea acestor informații la fiecare șase luni.
Raiffeisen Bank este acum obligată să implementeze un sistem de securitate mai riguros și să își monitorizeze mai atent personalul pentru a preveni alte încălcări ale drepturilor clienților.