Raiffeisen Bank a fost amendată cu 20.000 de euro după ce angajații săi au folosit datele confidențiale ale clienților. Un client a reclamat că că în numele lui s-a luat un împrumut, asta deși renunțase la cererea de credit. Investigația a arătat că un angajat al băncii a folosit ilegal documentele acestuia, și a efectuat tranzacții în numele mai multor persoane, scrie știripesurse.ro.
Vedeți și RAR- complet blocat, activitatea stațiilor ITP – sistată
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna octombrie 2024, o investigație la finalul căreia a amendat cu 20.000 de euro Raiffeisen Bank pentru trei situații de încălcare a prevederilor Regulamentului UE privind protecția datelor cu caracter personal.
Mai multe persoane afectate
În cadrul investigației s-a constatat că un angajat al operatorului a utilizat în mod nelegal cererea de credit a clientului, precum și celelalte documente aferente acestei cereri, deși clientul anunțase Raiffeisen Bank SA că renunță la această cerere. Angajatul operatorului a efectuat tranzacții de retragere numerar de la ATM și operațiuni de transfer bancar în numele mai multor persoane vizate, fiind afectate următoarele categorii de date cu caracter personal: numele, prenumele, codul numeric personal, adresa de domiciliu/reședința și de corespondență, numărul de telefon fix/mobil, data nașterii, numele și adresa angajatorului, IP-ul de produs, starea produsului/contului, data acordării, termenul de acordare, sumele acordate, sumele datorate, data scadenței, valuta, frecvența plaților, suma plătită, rata lunară, sumele restante, numărul de rate restante, numărul de zile de întârziere, categoria de întârziere, data închiderii produsului, numărul de interogări, istoric tranzacții, contracte direct debit, depozite, cont economii, fonduri de investiții.
Ca atare, s-a constatat că operatorul Raiffeisen Bank nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea sa și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, ceea ce a condus la accesul neautorizat și divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate prin aplicațiile informatice utilizate de operator în activitatea de creditare de către angajatul acestuia.
Fii alături de noi pe Facebook