BANCI | Ultima Ora

Raiffeisen Bank, amendata pentru utilizarea ilegala a datelor personale

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2019-10-09 16:22

Raiffeisen Bank a fost amendata de Autoritatea Nationala pentru Supravegherea Prelucrarii Datelor cu Caracter Personal (ANSPDCP) pentru ca a incalcat Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecţia Datelor - RGPD).

Mai exact, Raiffeisen Bank a utilizat, in vederea acordarii de credite, datele persoanelor transmise de un broker de credit, Vreau Credit SRL.

Comunicatul ANSPDCP:

Noi amenzi în aplicarea RGPD

Autoritatea Națională de Supraveghere a finalizat în data de 01.10.2019 două investigații la operatorii Raiffeisen Bank S.A. și Vreau Credit S.R.L. constatând următoarele:

- Raiffeisen Bank S.A. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 150.000 Euro

- Vreau Credit S.R.L. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) și alin. (2) din RGPD, precum și ale art. 33 alin. (1) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenționale în cuantum de 20.000 Euro.

În ceea ce privește Raiffeisen Bank S.A., Autoritatea Naţională de Supraveghere a demarat o investigație, ca urmare a transmiterii de către bancă a unei notificări privind încălcarea securității datelor cu caracter personal prin completarea formularului privind încălcarea securității conform Regulamentului (UE) 2016/679.

Încălcarea securității a constat în faptul că doi angajați ai Raiffeisen Bank S.A., utilizând datele din documentele de identitate ale unor persoane fizice, transmise de către angajați ai societății Vreau Credit S.R.L. prin intermediul aplicației mobile WhatsApp, au efectuat interogări ale sistemului Biroului de Credit pentru a obține datele necesare în vederea determinării eligibilității la creditare a respectivelor persoane fizice, prin simulări de prescoring. În acest sens, au fost efectuate 1194 simulări, cu privire la 1177 persoane fizice.

De asemenea, pentru 124 de persoane fizice s-a efectuat și consultarea bazei de date a ANAF.

Simulările de prescoring menționate mai sus au fost efectuate prin intermediul aplicației informatice utilizate de Raiffeisen Bank S.A. în activitatea de creditare, iar decizia negativă de creditare a fost comunicată de către angajații Raiffeisen Bank S.A. către angajații Vreau Credit S.R.L., cu încălcarea procedurilor interne.

Sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a luat măsurile corespunzătoare pentru a se asigura că orice persoană fizică care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.

De asemenea, operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător și nu a evaluat riscurile pe care le prezintă prelucrarea.

Această situație a condus la accesul neautorizat la datele cu caracter personal prelucrate prin aplicația informatică utilizată de Raiffeisen Bank S.A. în activitatea de creditare și la divulgarea neautorizată a datelor cu caracter personal de către angajați ai băncii.

În ceea ce privește operatorul Vreau Credit S.R.L., acesta a fost sancționat, de asemenea, pentru încălcarea securității datelor, dar și pentru faptul că până la finalizarea investigației nu a notificat autorității de supraveghere încălcarea securității datelor cu caracter personal, fără întârzieri nejustificate, deși constatase producerea acestui incident de securitate încă din luna decembrie 2018, ceea ce a condus la încălcarea confidențialității datelor cu caracter personal ale clienților proprii (persoanele vizate) și la prelucrarea neautorizată/ilegală a datelor cu caracter personal ale acestora.

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Ultima Ora



Platile cu telefonul, disponibile la alte trei banci

Clientii BCR, OTP Bank si Credit Europe Bank pot plati de astazi la magazine cu telefoanele mobile iPhones, prin aplicatia Apple Pay, serviciu existent deja la Banca Transilvania (BT), Raiffeisen Bank, Unicredit si ING Bank. La BCR, Apple Pay se poate utiliza doar de clientii persoane detalii

Raiffeisen Bank anticipeaza pierderi de 32 milioane euro din cauza litigiilor cu Curtea de Conturi si ANPC

Raiffeisen Bank Romania a constituit provizioane pentru pierderi potentiale in valoare de 32 milioane euro din litigiile cu Curtea de Conturi, care o acuza de utilizare ilegala a primei de stat pentru clientii bancii pentru locuinte, si cu Autoritatea Nationala pentru Protectia Consumatorilor detalii

Probleme tehnice la Garanti Bank: nu functioneaza aplicatiile de internet/mobile banking si platile online; cauza: atac informatic tip DDOS (actualizare: serviciile sunt din nou functionale)

Garanti Bank are probleme tehnice cu sistemul informatic, astfel ca in prezent nu functioneaza aplicatiile de internet/mobile banking si nici platile online. Cardurile si bancomatele Garanti sunt insa functionale, iar agentiile bancii isi desfasoara activitatea fara probleme, a precizat detalii

Probleme cu functionarea cardurilor BCR la bancomate si POS-uri (actualizat cu precizarile bancii)

Cardurile BCR nu au functionat in prima parte a zilei de sambata, 19 octombrie 2019, dupa ce banca a efectuat, in noaptea precedenta, intre orele 1 si 5, lucrari de imbunatatire a sistemului informatic care gestioneaza operatiunile cu carduri. Clientii BCR s-au plans ca nu au putut detalii

Ultimele Comentarii