septembrie 30, 2022

BCR, Raiffeisen Bank și Vodafone, amendate pentru încălcarea regulilor privind datele cu caracter personal

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a aplicat, în ultima lună, o serie de amenzi pentru rerespectarea regulilor de securitate cu privire la aceste informații.

Banca Comericală Română (BCR) a fost sancționată contravențional cu o amendă de 2.000 de euro (9.890 lei). Investigația a fost demarată ca urmare a unei notificări de încălcare a securității datelor care a fost transmisă chiar de BCR. Potrivit celor menționate în formularul de notificare, încălcarea securității prelucrării datelor s-a produs ca urmare a unei erori tehnice a unei aplicații IT a operatorului.

În cadrul investigației s-a constatat că au fost transmise e-mailuri conținând datele cu caracter personal ale unor clienți către alți clienți. Această încălcare a securității datelor a condus la divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal, cum ar fi: nume și prenume, CNP, adresa de domiciliu, număr de telefon, adresa de e-mail, alături de informații financiare generate eronat privind câștigul cumulat, pierderea cumulate, câștigul net, pierderea netă, impozitul datorat cumulat, impozitul de plată, impozit de recuperat, fiind afectate de incident 564  persoane fizice, clienți ai bancii.

Totodată, Autoritatea Națională de Supraveghere a constatat că Banca Comercială Română SA nu a luat măsuri tehnice și organizatorice adecvate, în vederea asigurării unui nivel de securitate corespunzător.

Autoritatea Națională de Supraveghere a finalizat o investigație și la operatorul de telefonie mobilă Vodafone România SA, care a fost amendat tot cu 2.000 de euro.

Ancheta a fost demarată ca urmare a transmiterii de către operator a două notificări de încălcare a securității datelor cu caracter personal, constatându-se că Vodafone România SA nu a verificat respectarea procedurii de identificare a persoanei apelante de către împuterniciții săi, ceea ce a permis unor terțe persoane să achiziționeze în mod fraudulos telefoane noi în numele unor clienți ai operatorului.

De asemenea, această situație a permis terțelor persoane accesarea datelor din contractele încheiate de clienți cu operatorul și a datelor din conturile personale My Vodafone, cum ar fi: nume, prenume, adresă, codul numeric personal, numărul de telefon de contact, codul PUK, numărul de contact al titularului contului, seria SIM a cartelei inițiale, valoarea ultimei facturi neplătite și traficul de date.

Totodată, Autoritatea Națională de Supraveghere a constatat că Vodafone România SA nu a adoptat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acționează sub autoritatea operatorului și care are acces la datele cu caracter personal nu le prelucrează decât la cererea operatorului și nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prelucrării acestor date.

Tot o amendă de 2.000 de euro a primit și SC Raiffeisen Bank SA. 

Investigația a fost demarată ca urmare a unei plângeri formulate de un petent, care a reclamat faptul că un operator îi transmite pe numărul său de telefon mobil mesaje text tip SMS, referitoare la transferurile unor sume de bani către anumite persoane, transferuri pe care petentul nu le-a efectuat.

În cadrul investigației efectuate s-a constatat că la nivelul SC Raiffeisen Bank SA, în calitate de împuternicit, s-a introdus în mod eronat numărul de telefon al petentului în cadrul aplicației pusă la dispoziție de operator, prin care se inițiau tranzacții la solicitarea clienților.

Petentul nu a fost client al SC Raiffeisen Bank SA și nu a solicitat inițierea unor tranzacții prin intermediul aplicației operatorului.

Totodată, Autoritatea de supraveghere a constatat că SC Raiffeisen Bank SA a prelucrat date inexacte (numărul de telefon) ale persoanelor, clienți ocazionali, care au realizat tranzacții de bani prin aplicația operatorului, utilizând numărul de telefon al petentului în cadrul a 44 de tranzacții.

O amendă mult mai mare a primit  Realmedia Network SA, deținătorul platformei imobiliare.ro.

Societatea a fost sancționată cu o amendă de 8.000 de euro (39.272 lei).

În urma unor informații din mediul online, instituția s-a autosesizat cu privire la o posibilă breșă de securitate a datelor cu caracter personal apărută la Realmedia Network SA.

În cadrul investigației efectuate s-a constatat faptul că încălcarea securității prelucrării datelor s-a produs la nivelul unui serviciu utilizat de operator pentru operarea platformei imobiliare.ro.

Această situație a condus la divulgarea neautorizată sau accesul neautorizat la următoarele date cu caracter personal: nume, prenume, număr de telefon, adresa de e-mail, adresa poștală, cod numeric personal, semnătura, copii ale cărților de identitate, inclusiv coduri de identificare, funcție/calitate, date bancare, informații incluse în extrase de carte funciară/schițe cadastrale, titluri de proprietate, imagini de profil ale utilizatorilor, fiind afectate 194.309 persoane fizice.

Lasă un răspuns

NOTA: sunt interzise injuriile, incitările la ură ori violență, cuvintele obscene și atacul la persoană. Publicația „Graiul Sălajului” nu răspunde pentru opiniile postate în rubrica de comentarii, responsabilitatea formulării acestora revenind integral autorului comentariului. Orice persoană care se consideră prejudiciată de conținutul unui comentariu, are posibilitatea să solicite ștergerea comentariului respectiv, în baza unei cereri în acest sens, transmise pe adresa de email a redacției: graiulsj@unisys.ro

Adresa ta de email nu va fi publicată.