Stiri BancareStiri Bancare
  • Prima pagina
  • Stiri de top
  • Analize
  • Interviuri
  • Opinii
  • Informații financiare
Reading: Amenzi de aproape 50.000 de euro pentru două bănci ce nu au reușit să protejeze datele cu caracter personal ale clienților
Share
Notification Show More
Latest News
De la 2% la 4%: impozitul pe cifra de afaceri a băncilor se dublează. Câți bani va strânge statul în 2025 și 2026?
Stiri de top
Intesa Sanpaolo Bank Romania lansează o ofertă de credit ipotecar cu dobândă fixă de la 4,89% și stimulente pentru refinanțare. Alin Fodoroiu: ”Am construit această ofertă cu gândul la nevoile actuale ale oamenilor care își doresc să aibă un preț corect, costuri inițiale mai mici și o rată lunară predictibilă”
Stiri de top
UNCHAIN Festival 2025 a oferit ce lipsește cel mai mult Europei: intersecții reale între industrii și conexiuni de încredere. Alexandra Pollack: ”Anul acesta ne-a arătat tuturor că viitorul finanțelor în Europa Centrală și de Est nu va fi conturat de jucători individuali, ci de ecosisteme”
Stiri de top
Peste 14.000 de profesori au accesat Life-Lab.ro, platforma educațională, care introduce educația financiară la fiecare materie. Nicoleta Deliu-Pașol: ”Scopul BCR este sa ajute românii, de toate vârstele, să aibă încredere în ei. Știm că educația financiară este una dintre cele mai concrete forme de a construi această încredere”
Stiri de top
BRD domină piața serviciilor de custodie: 10 ani în topul Global Finance. Claudiu Cercel: Acest premiu este o validare a eforturilor noastre constante de a oferi servicii de custodie la cele mai înalte standarde
Stiri de top
Aa
Stiri BancareStiri Bancare
Aa
  • Prima pagina
  • Stiri de top
  • Analize
  • Interviuri
  • Opinii
  • Informații financiare
Follow US
© BankingNews - Toate drepturile rezervate
Stiri Bancare > Blog > Informații financiare > Amenzi de aproape 50.000 de euro pentru două bănci ce nu au reușit să protejeze datele cu caracter personal ale clienților
Informații financiare

Amenzi de aproape 50.000 de euro pentru două bănci ce nu au reușit să protejeze datele cu caracter personal ale clienților

Gabriela Dinu
Last updated: 22/11/2022 15:55
Gabriela Dinu 3 ani ago
Share
SHARE

Autoritatea Națională de Supraveghere a amendat, în noiembrie 2022 două bănci mari din România, ING Bank România și Raiffesien Bank unde au descoperit încălcarea legislației securității datelor cu caracter personal.

Contents
ING România amendată cu 20.000 de euro Raiffeisen Bank amendată cu 28.000 euro

Astfel, ING Bank a fost sancționată contravențional cu amendă în cuantum de 98.076,00 lei (echivalentul sumei de 20.000 EURO), iar Raiffesien Bank a primit trei amenzi în cuantum total de 138.572 lei (echivalentul sumei de 28.000 EURO).

ING România amendată cu 20.000 de euro

Investigația la ING Bank a fost efectuată în luna octombrie și demarată ca urmare a transmiterii de către operator a unei notificări privind încălcarea securității datelor cu caracter personal în temeiul Regulamentului General privind Protecția Datelor.

La baza notificării au stat informații potrivit cărora s-au accesat și divulgat neautorizat datele cu caracter personal ale unor de persoane vizate (date de identificare asociate actului de identitate; date de contact; date de natură bancară (tranzacții și produse deținute, date asociate cardului); user și parolă modul Internet Banking (Home’Bank), având ca și consecință efectuarea de operațiuni de plată de către terțe persoane, cu afectarea datelor cu caracter personal ale acestor persoane vizate.

În cadrul investigației s-a constatat că operatorul ING Bank NV Amsterdam Sucursala București nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, în mod accidental sau ilegal, de divulgarea neautorizată și accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod. Aceasta a condus la divulgarea neautorizată și accesul neautorizat la datele cu caracter personal ale acelor clienți ING Bank NV Amsterdam Sucursala București.

Subliniem că, potrivit art. 5 alin. (1) lit. f) din RGPD, ING Bank NV Amsterdam Sucursala București avea obligația de a prelucra datele cu caracter personal într-un mod care asigură securitatea adecvată a acestora, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

 

 Raiffeisen Bank amendată cu 28.000 euro

Autoritatea Națională de Supraveghere anunța în 16 noiemrie că a finalizat, în cursul lunii septembrie 2022, o investigație la operatorul Raiffeisen Bank SA și a constatat multiple încălcări ale dispozițiilor Regulamentului General privind Protecția Datelor.

Operatorul a fost sancționat contravențional cu două avertismente și cu trei amenzi în cuantum total de 138.572 lei (echivalentul sumei de 28.000 EURO), astfel:

1. Amendă în cuantum de 98.980,00 RON, echivalentul a 20000 EURO pentru încălcarea art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din RGPD;

2. Avertisment pentru încălcarea prevederilor art. 32 alin. (1) și art. 32 alin. (2) din RGPD;

3. Amendă în cuantum de 14.847,00 RON, echivalentul a 3000 EURO, pentru încălcarea art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din RGPD;

4. Amendă în cuantum de 24.745,00 RON, echivalentul a 5000 EURO, pentru încălcarea art. 25 alin. (1) din RGPD;

5. Avertisment pentru încălcarea prevederilor art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din RGPD.

Investigația a fost demarată ca urmare a transmiterii de către operatorul Raiffeisen Bank SA a unui număr de 17 notificări cu privire la producerea unor încălcări a securității datelor cu caracter personal, raportat la dispozițiile Regulamentului General privind Protecția Datelor.

Astfel, în cursul investigației s-au constatat, în principal, următoarele:

S-au efectuat interogări de către Raiffeisen Bank SA în sistemul de evidență administrat de Biroul de Credit S.A., respectiv în cel administrat de Agenția Națională de Administrare Fiscală (ANAF) și, de asemenea, s-au utilizat sistemele informatice ale operatorului Raiffeisen Bank S.A. pentru a simula decizii de creditare („prescoring”) pentru un broker extern de credite.

În două situaţii, s-a procedat la efectuarea de operațiuni de prescoring pentru clienți sau potențiali clienți, însă interogarea în Sistemul Biroului de Credit s-a realizat fără ca documentația aferentă interogării să fie semnată de solicitanții respectivi. S-a constatat că incidentele notificate Autorității naţionale de supraveghere au vizat un număr de cel puțin 169 persoane fizice.

Operatorul Raiffeisen Bank SA a notificat Autorității un incident referitor la acordarea de credite unor clienți, persoane fizice, prin intermediul unei entități având calitatea de persoană împuternicită a operatorului. La baza notificării au stat informații potrivit cărora clienților li s-ar fi aprobat credite de nevoi personale fără ca aceștia să le fi solicitat și fără să fi semnat documentele aferente.

Prin urmare, s-a reținut faptul că Raiffeisen Bank S.A. nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea operatorului și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului și nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. Aceasta a condus la accesul neautorizat și/sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate prin aplicațiile informatice utilizate de Raiffeisen Bank S.A. în activitatea de creditare.

Operatorul a notificat un incident cu privire la încălcarea securităţii datelor care a constat în faptul că, în derularea procesului de actualizare a datelor unei cliente, s-a introdus în sistem o adresă de e-mail greșită și s-a transmis altei persoane fizice un document cu multiple date personale aparținând clientului băncii.

Un alt incident a constat în faptul că operatorul Raiffeisen Bank SA a transmis, prin e-mail, date confidențiale către o altă persoană decât persoana vizată.

O altă notificare a unui incident produs la nivelul operatorului a vizat faptul că s-a transmis pe o adresă de e-mail eronată a unei alte persoane fizice, un document intitulat ”Formular pentru definire date personale” și care conținea numeroase date personale ale unui client al băncii.

Un incident similar s-a produs ca urmare a faptului că doi clienți ai operatorului au depus sesizări asemănătoare, iar în momentul pregătirii e-mailului de răspuns la sesizarea primului client, operatorului a anexat în emailul transmis acestuia documente cu date personale aparținând celuilalt client. Cauza transmiterii greșite a documentelor a fost reprezentantă de asemănarea dintre tipologia sesizărilor și momentul succesiv de trimitere a răspunsului.

Un alt incident cu privire la încălcări a securității datelor, notificat de operator, a privit o situație ce implică și suspiciuni de frauda internă în creditare și a constat în:

a) efectuarea de operațiuni specifice pentru acordarea unui credit pentru un client persoană fizică, fără prezența solicitantului la sediul agenției.

b) solicitarea de facilități de credit de tip Card de Credit, completarea și semnarea documentației aferente facilității de tip card de credit, solicitarea de facilități de credit de tip credit de nevoi personale, completarea și semnarea documentației aferente facilității de tip credit de nevoi personale, actualizarea datelor persoanelor vizate în aplicația Băncii prin modificarea numărului de telefon al persoanelor vizate cu numărul de telefon al angajatului băncii și prin introducerea unei adrese de email fictive.

Un incident similar, notificat de operator și investigat de Autoritatea națională de supraveghere, a constat în prelucrarea de date de către operator în legătură cu acordarea a trei facilități de credit (Flexicredit, refinanțare Flexicredit respectiv Card de Cumpărături), în numele unei persoanei fizice, client al băncii, dar fără ca acesta să fi solicitat, în realitate acele credite.

O altă încălcare a securității datelor cu caracter personal, notificată de operatorul din domeniul bancar, a constat în divulgarea neautorizată a datelor cu caracter personal ale unor clienți din contul Smart Mobile (serviciul de mobile banking pus la dispoziție de către Raiffeisen Bank) al acestora către alți clienți ai operatorului.

În contextul celor de mai sus, în cadrul investigației s-a constatat că operatorul Raiffeisen Bank S.A. nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea sa și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului. Aceasta a condus la accesul neautorizat la datele cu caracter personal ale clienților Raiffeisen Bank S.A., (de exemplu, nume, prenume, adresa de domiciliu, cetățenie, naționalitate, imaginea persoanei, codul numeric personal, numărul și seria cărții de identitate, email, nr. telefon, date din Sistemul Biroului de Credit, date din sistemul de evidență administrat de ANAF, date din contul Smart Mobile) și la divulgarea neautorizată a acestor date, de către operator.

Subliniem că, potrivit art. 5 alin. (1) lit. f) din RGPD, Raiffeisen Bank S.A. avea obligația de a prelucra datele cu caracter personal într-un mod care asigură securitatea adecvată a acestora, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

Atât operatorul ING Bank NV Amsterdam Sucursala București cât și operatorul Raiffeisen Bank SA, au plătit amenzile contravenționale.

You Might Also Like

Finanțare-record în real estate-ul sustenabil din România: NEPI Rockcastle atrage 190 mil. euro de la BRD, UniCredit și Garanti BBVA

Mihail Ion este numit Vicepreședinte Retail în cadrul Raiffeisen Bank România, în locul lui Vladimir Kalinov

Premieră în România. BRD aduce finanțarea sustenabilă mai aproape de IMM-uri. Creditul care îți reduce dobânda dacă atingi obiective ESG

Raiffeisen Bank își extinde oferta de produse de economisire și lansează Depozitul Fresh Money, cu dobândă de 6,5% pe an. Andra Ion: ”Observăm că economisirea este un prim pas în planificarea financiară responsabilă și consolidarea stabilității financiare”

Alexandru Nazare, noul ministru desemnat la Finanțe: Taxa pe profitul excesiv al băncilor se va aplica din 2026

TAGGED: ING Bank, lei, card de credit, frauda, Biroul de Credit, ANAF, amenda, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Raiffeisen Bank, euro, Autoritatea Națională de Supraveghere, credit, RGPD
Gabriela Dinu 22/11/2022
Share this Article
Facebook Whatsapp Whatsapp LinkedIn Email Copy Link Print
By Gabriela Dinu
Follow:
Editor al publicaţiei online www.bankingnews.ro. A participat activ nu numai în managementul şi dezvoltarea proiectului, ci a adoptat şi o implicare directă în activitatea editorială, fiind atrasă de munca redacţională. A descoperit pasiunea pentru jurnalism atunci când a făcut parte din echipa care a lansat portalul www.ghiseulbancar.ro. Așa că îşi asumă rolul de editor, alcătuind, de cele mai multe ori, materiale de analiză.
Previous Article Nomura: De ce riscă România o criză monetară în 2023
Next Article CSALB: Procesele în care sunt implicați consumatorii și băncile au scăzut de trei ori față de perioada 2015-2016

– Publicitate –

- Advertisement -
Ad image
Ad image
Ad image
Ad image

Alte articole

Finanțare-record în real estate-ul sustenabil din România: NEPI Rockcastle atrage 190 mil. euro de la BRD, UniCredit și Garanti BBVA

2 zile ago

Mihail Ion este numit Vicepreședinte Retail în cadrul Raiffeisen Bank România, în locul lui Vladimir Kalinov

3 zile ago

Premieră în România. BRD aduce finanțarea sustenabilă mai aproape de IMM-uri. Creditul care îți reduce dobânda dacă atingi obiective ESG

7 zile ago

Raiffeisen Bank își extinde oferta de produse de economisire și lansează Depozitul Fresh Money, cu dobândă de 6,5% pe an. Andra Ion: ”Observăm că economisirea este un prim pas în planificarea financiară responsabilă și consolidarea stabilității financiare”

o săptămână ago

Primul proiect online de jurnalism financiar-bancar din România.

Ne găsiți și pe

© BankingNews - Toate drepturile rezervate

  • Despre BankingNews
  • Contact
  • Publicitate
Folosim cookies pentru a va oferi o experienta cat mai placuta pe site-ul bankingnews.ro. Mai multe detalii despre politica noastra referitoare la protectia datelor cu caracter personal puteti vedea aici: GDPR - Politica de Confidentialitate Setari CookieAccepta
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Întotdeauna activate
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SALVEAZĂ ȘI ACCEPTĂ

Removed from reading list

Undo
Welcome Back!

Sign in to your account

Lost your password?