bihon.ro Web analytics

BIHON

BIHON

  • Home
  • Ştiri
    • Ştirile judeţului Bihor
    • Comentariul zilei
    • Stiri inter(naţionale)
    • Celebritati/Lifestyle
  • Video
  • Meteo
  • Sport
    • FC Bihor
    • CSM Oradea
    • Sport Local
    • Stiri Sportive
  • Angajări
  • Compania de Apă
  • Întreruperi energie
  • Aplicații
Select Page
APLICAȚII
MOBILE
AndroidDescarcă aplicația BIHON iOSDescarcă aplicația BIHON
BIHON
România
Raiffeisen Bank amendată cu 28.000 de euro pentru încălcarea GDPR

Raiffeisen Bank amendată cu 28.000 de euro pentru încălcarea GDPR

De Dan Birta
la 21 November 2022 11:25
1 Comentarii

Raiffeisen Bank amendată cu 28.000 de euro pentru încălcarea GDPR

21 November 2022 11:25
Sancțiunile constau în două averismente și trei amenzi în cuantum de 28.000 de euro pentru diferite incidente legate de încălcarea GDPR.
Scris de Dan Birta - Sancțiunile constau în două averismente și trei amenzi în cuantum de 28.000 de euro pentru diferite incidente legate de încălcarea GDPR.

Trimite articolul

X

Autoritatea Națională de Supraveghere a Prelucrăii Datelor cu Caracter Personal (ANSPDC) anunță că a finalizat în cursul lunii septembrie 2022 o investigație la Raiffeisen Bank SA. Autoritatea a constatat multiple încălcări ale dispozițiilor Regulamentului General privind Protecția Datelor în urma cărora operatorul a fost sancționat contravențional cu două avertismente și cu trei amenzi în cuantum total de 138.572 lei (echivalentul sumei de 28.000 EURO).

Instituția precizează că investigația a fost demarată ca urmare a transmiterii de către operatorul Raiffeisen Bank SA a unui număr de 17 notificări cu privire la producerea unor încălcări a securității datelor cu caracter personal.

În cursul investigației s-au constatat că s-au efectuat interogări de către Raiffeisen Bank SA în sistemul de evidență administrat de Biroul de Credit SA, respectiv în cel administrat de Agenția Națională de Administrare Fiscală (ANAF) și, de asemenea, s-au utilizat sistemele informatice ale operatorului Raiffeisen Bank S.A. pentru a simula decizii de creditare („prescoring”) pentru un broker extern de credite.

Incidente

În două situații, s-a procedat la efectuarea de operațiuni de prescoring pentru clienți sau potențiali clienți, însă interogarea în Sistemul Biroului de Credit s-a realizat fără ca documentația aferentă interogării să fie semnată de solicitanții respectivi. S-a constatat că incidentele notificate au vizat un număr de cel puțin 169 persoane fizice.

Operatorul Raiffeisen Bank SA a notificat Autorității un incident referitor la acordarea de credite unor clienți, persoane fizice, prin intermediul unei entități având calitatea de persoană împuternicită a operatorului. La baza notificării au stat informații potrivit cărora clienților li s-ar fi aprobat credite de nevoi personale fără ca aceștia să le fi solicitat și fără să fi semnat documentele aferente.

Prin urmare, s-a reținut faptul că Raiffeisen Bank nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea operatorului și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului și nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării. Aceasta a condus la accesul neautorizat și/sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate prin aplicațiile informatice utilizate de Raiffeisen Bank în activitatea de creditare.

Operatorul a notificat de asemenea un incident cu privire la încălcarea securităţii datelor care a constat în faptul că, în derularea procesului de actualizare a datelor unei cliente, s-a introdus în sistem o adresă de e-mail greșită și s-a transmis altei persoane fizice un document cu multiple date personale aparținând clientului băncii.

Un alt incident a constat în faptul că operatorul Raiffeisen Bank SA a transmis, prin e-mail, date confidențiale către o altă persoană decât persoana vizată.

O altă notificare a unui incident produs la nivelul operatorului a vizat faptul că s-a transmis pe o adresă de e-mail eronată a unei alte persoane fizice, un document intitulat „Formular pentru definire date personale” și care conținea numeroase date personale ale unui client al băncii.

Un incident similar s-a produs ca urmare a faptului că doi clienți ai operatorului au depus sesizări asemănătoare, iar în momentul pregătirii e-mailului de răspuns la sesizarea primului client, operatorului a anexat în emailul transmis acestuia documente cu date personale aparținând celuilalt client. Cauza transmiterii greșite a documentelor a fost reprezentantă de asemănarea dintre tipologia sesizărilor și momentul succesiv de trimitere a răspunsului.

Un alt incident cu privire la încălcări a securității datelor, notificat de operator, a privit o situație ce implică și suspiciuni de frauda internă în creditare și a constat în efectuarea de operațiuni specifice pentru acordarea unui credit pentru un client persoană fizică, fără prezența solicitantului la sediul agenției.

Un incident se referă la solicitarea de facilități de credit de tip Card de Credit, completarea și semnarea documentației aferente facilității de tip card de credit, solicitarea de facilități de credit de tip credit de nevoi personale, completarea și semnarea documentației aferente facilității de tip credit de nevoi personale, actualizarea datelor persoanelor vizate în aplicația Băncii prin modificarea numărului de telefon al persoanelor vizate cu numărul de telefon al angajatului băncii și prin introducerea unei adrese de email fictive.

Un incident similar, notificat de operator și investigat de ANSPDC, a constat în prelucrarea de date de către operator în legătură cu acordarea a trei facilități de credit (Flexicredit, refinanțare Flexicredit respectiv Card de Cumpărături), în numele unei persoanei fizice, client al băncii, dar fără ca acesta să fi solicitat, în realitate acele credite.

O altă încălcare a securității datelor cu caracter personal, notificată de operatorul din domeniul bancar, a constat în divulgarea neautorizată a datelor cu caracter personal ale unor clienți din contul Smart Mobile (serviciul de mobile banking pus la dispoziție de către Raiffeisen Bank) al acestora către alți clienți ai operatorului.

În contextul celor de mai sus, în cadrul investigației s-a constatat că operatorul Raiffeisen Bank SA nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea sa și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului. Aceasta a condus la accesul neautorizat la datele cu caracter personal ale clienților

Raiffeisen Bank SA, (de exemplu, nume, prenume, adresa de domiciliu, cetățenie, naționalitate, imaginea persoanei, codul numeric personal, numărul și seria cărții de identitate, email, nr. telefon, date din Sistemul Biroului de Credit, date din sistemul de evidență administrat de ANAF, date din contul Smart Mobile) și la divulgarea neautorizată a acestor date, de către operator.

Autoritatea subliniază că Raiffeisen Bank SA avea obligația de a prelucra datele cu caracter personal într-un mod care asigură securitatea adecvată a acestora, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

Trimite articolul

X
Taguri:
28.000 euro ,
amenda ,
GDPR ,
Raiffeisen Bank
1 Comentarii

Cancel reply

Your email address will not be published. Required fields are marked *

inca 1000 caractere ramase

Citiți principiile noastre de moderare aici!

  1. Anonimul says:
    November 22, 2022 at 1:40 pm

    O amenda extrem de mica pentru o banca asa de “solida”, care se joaca cu nervii romanilor.

    Reply
  2. Bihon CSM Oradea

    Au condus de la început până la sfârșit! A 13 victorie pentru „leii roșii”

    BIHON Ştirile judeţului Bihor

    Cea mai mare investiție în Sânmartin: 128 de kilometri de rețele de gaz
    Primăria comunei Sânmartin a accesat un proiect de 88 de milioane de lei. Prin acesta va realiza 128 de kilometri de rețele de gaz și 4.080 de branșamente „inteligente”.  

    BIHON Ştirile judeţului Bihor

    Accident între un motociclist și o mașină. Motociclistul a fost transportat la spital
    Incidentul rutier s-a petrecut în după amiaza zilei de miercuri, 22 martie.

    BIHON CAO

    Anunț Compania de Apă

    BIHON CAO

    Anunț Compania de Apă

    BIHON CAO

    Compania de Apă anunță citirea contoarelor de apă rece în perioada 13-17 martie

    BIHON Ştirile judeţului Bihor

    ADVERTORIAL
    Couture for Gentlemen, un brand orădean pentru costume bărbătești de calitate, produse în România, care oferă și consultanță vestimentară! Orice costum începe cu o cusătură!
    Brandul orădean Couture For Gentlemen s-a născut în 2019, din dorința antreprenorilor Claudiu și Alexandra Hering, de a îmbrăca bărbații din România!

    BIHON Ştirile judeţului Bihor

    GALERIE FOTO
    Un militar orădean a devenit campion național la Sambo
    O mare parte din militarii Centrului 54 Comunicații și Tehnologia Informației, cu sediul în Oradea, practică diferite sporturi. 1

    BIHON Ştirile judeţului Bihor

    ADVERTORIAL
    Platouri pentru Sărbătorile de Paște, de la Restaurantul Roze Healthy Food Salonta!
    Restaurantul Roze Healthy Food din Salonta este un nou concept de restaurant, deschis în ideea de a cultiva mâncatul sănătos, cu o dietă mediteraneană.
    • Bihon.ro
      • Folosinta Cookie-urilor
      • Termeni si conditii de utilizare
      • Politica de confidentialitate
      • Redactia
      • Vremea
      • Regulament postare și moderare comentarii

    Bihon.ro logoPentru noi, confidențialitatea Dvs. este importantă

    Noi și partenerii noștri utilizăm tehnologii, cum ar fi modulele cookie, și vă procesăm datele cu caracter personal, precum adresele IP și identificatorii cookie, pentru a personaliza anunțurile publicitare și conținutul în funcție de interesele dvs., pentru a măsura eficiența anunțurilor și a conținutului și pentru a obține informații despre publicul care a văzut anunțurile și conținutul. Faceți clic mai jos pentru a vă da consimțământul privind utilizarea acestei tehnologii și procesarea datelor dvs. cu caracter personal în aceste scopuri. Vă puteți răzgândi și puteți schimba opțiunile în orice moment, revenind la acest site.