Economice

BCR, Vodafone şi Raiffeisen Bank au fost amendate pentru încălcarea securităţii datelor cu caracter personal

Astfel, Operatorul Vodafone România SA a fost sancționat cu amendă în cuantum de 9.890,8 lei (echivalentul sumei de 2000 euro). Vodafone nu a verificat respectarea procedurii de identificare a persoanei apelante de către împuterniciții săi, ceea ce a permis unor terțe persoane să achiziționeze în mod fraudulos telefoane noi în numele unor clienți ai operatorului. După cum explică ANSPDPC, această situație a permis terțelor persoane accesarea datelor din contractele încheiate de clienți cu operatorul și a datelor din conturile personale My Vodafone, cum ar fi: nume, prenume, adresă, codul numeric personal, numărul de telefon de contact, codul PUK, numărul de contact al titularului contului, seria SIM a cartelei inițiale, valoarea ultimei facturi neplătite și traficul de date. Dar mai ales, autoritatea a constatat că operatorul de telefonie mobilă nu a implementat măsuri tehnice și organizatorice adecvate „în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prelucrării”.

O altă mare instituţie amendată a fost Banca Comercială Română, tot pe 19 septembrie, şi tot cu o sumă modică – 9.864,8 lei (echivalentul sumei de 2.000 euro) pentru afectarea datelor personale a 564 de persoane fizice, clienţi ai băncii. În cadrul investigației ANSPDPC s-a constatat că au fost transmise e-mailuri conținând datele cu caracter personal ale unor clienți către alți clienți. „Această încălcare a securității datelor a condus la divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal, cum ar fi: nume și prenume, CNP, adresa de domiciliu, număr de telefon, adresa de e-mail, alături de informații financiare generate eronat privind câștigul cumulat, pierderea cumulate, câștigul net, pierderea netă, impozitul datorat cumulat, impozitul de plată, impozit de recuperat”, arată autoritatea. Nici BCR nu a luat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării datelor.

Cea de-a treia amendată este Raiffeisen Bank. Amenda a fost în cuantum de 9.763,60 lei (echivalentul sumei de 2.000 euro) deoarece banca a introdus în mod eronat numărul de telefon al petentului în cadrul aplicației pusă la dispoziție de operator prin care se inițiau tranzacții la solicitarea clienților. Investigaţia autorităţii a arătat că petentul nici măcar nu a fost client al Raiffeisen Bank și nu a solicitat inițierea unor tranzacții prin intermediul aplicației operatorului. Totodată, Autoritatea de supraveghere a constatat că banca, în calitate de împuternicit, a prelucrat date inexacte (numărul de telefon) ale persoanelor, clienți ocazionali, care au realizat tranzacții de bani prin aplicația operatorului, utilizând numărul de telefon al petentului în cadrul a 44 de tranzacții, încălcându-se astfel principiul exactității datelor.

Toate cele trei amenzi au speţe asemănătoare, de aceea şi amenzile sunt aproximativ identice. Toate încălcările au fost operate prin reţelele de telefonie mobilă sau internet.

 

Gazduire Web Hosting Inregistrare Domenii

Share this:

(Visited 10 times, 1 visits today)

Lasă un răspuns

Adresa ta de email nu va fi publicată.

*

code