Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat o amendă de 9.841 lei companiei Banca Transilvania pentru încălcarea regulamentului GDPR, potrivit unui comunicat de presă.

[eadvert]

Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul Banca Transilvania SA și a constatat încălcarea dispozițiilor art. 5 alin. (1) lit. a) și alin. (2), art. 12 și art. 13, coroborat cu art. 83 alin. (5) lit. a) și b) din Regulamentul (UE) 2016/679, potrivit unui comunicat. Investigația a fost demarată ca urmare a unei plângeri transmisă de o persoană fizică ce a semnalat o posibilă încălcare a dispozițiilor Regulamentului (UE) 2016/679.

Autoritatea transmite că banca ar fi permis accesarea neautorizată a conturilor unui client de către o rudă a acestuia prin aplicația de mobile bankin. Astfel, petentul (client) a solicitat Băncii Transilvania SA eliberarea unui card pe numele unei rude, cu posibilitatea accesării de către acesta doar a contului în EURO. La momentul ridicării cardului, clientul și persoana care avea drept de operare pe contul în euro utilizau o anumită aplicație de Internet Mobile Banking a Băncii Transilvania care permitea restricționarea vizualizării unor conturi. Autoritatea a transmis că a constatat că operatorul nu a făcut dovada că, la momentul utilizării datelor clientului său, a furnizat acestuia, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, informații privind destinatarii sau categoriile de destinatari ai datelor cu caracter personal.

„Prin urmare, operatorul nu a făcut dovada informării persoanei vizate (clientului) cu privire la faptul că, în cadrul noii aplicații, datele bancare aferente tuturor conturilor sale, urmau să fie dezvăluite către persoana desemnată (ruda acestuia)”, transmite Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.