O bancă, amendată cu 20.000 euro deoarece datele de internet banking au ajuns la alte persoane, care au făcut plăți din conturi

În urma investigației Autorității de supraveghere demarate ca urmare a notificării transmise chiar de bancă s-a descoperit că divulgarea neautorizată a datelor cu caracter personal ale unor persoane (date de identificare asociate actului de identificare, date de contact, date de natură bancară - tranzacții și produse deținute, date asociate cardului), user și parolă pentru Internet Banking, a avut drept consecință efectuarea de plăți de către alte persoane decât cele care erau titularele conturilor bancare.

ANSPDCP a constatat, potrivit comunicatului emis recent, că banca nu a implementat măsurile tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special, în mod accidental sau ilegal, de divulgarea neautorizată și accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

De curând, Autoritatea a mai aplicat o amendă în valoare de 28.000 euro unei bănci pentru mai multe încălcări GDPR, printre care și o situație în care s-a ajuns la acordarea unor credite anumitor persoane fizice, prin intermediul unei entități care avea calitatea de persoană împuternicită a operatorului, fără ca respectivele persoane să fi solicitat aceste credite sau să fi semnat documentele aferente.