1asig.ro

Autoritatea de protectie a datelor a amendat Raiffeisen Bank si Vreau Credit pentru incalcarea GDPR

Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a amendat Raiffeisen Bank cu 150.000 euro intrucat doi angajati ai bancii au utilizat date transmise de catre personalul Vreau Credit prin intermediul aplicatiei mobile WhatsApp la simulari de prescoring, acesta din urma fiind sanctionat cu 20.000 de lei, arata un comunicat al institutiei.

PROMO


Potrivit Autoritatii, incalcarea securitatii a constat in faptul ca doi angajati ai Raiffeisen Bank, utilizand datele din documentele de identitate ale unor persoane fizice, transmise de catre angajati ai societatii Vreau Credit prin intermediul aplicatiei WhatsApp, au efectuat interogari ale sistemului Biroului de Credit pentru a obtine datele necesare in vederea determinarii eligibilitatii la creditare a respectivelor persoane fizice, prin simulari de prescoring. In acest sens, au fost efectuate 1.194 simulari, cu privire la 1.177 persoane fizice.

De asemenea, pentru 124 de persoane fizice s-a efectuat si consultarea bazei de date a ANAF.

Simularile de prescoring mentionate mai sus au fost efectuate prin intermediul aplicatiei informatice utilizate de Raiffeisen Bank S.A. in activitatea de creditare, iar decizia negativa de creditare a fost comunicata de catre angajatii Raiffeisen Bank S.A. catre angajatii Vreau Credit S.R.L., cu incalcarea procedurilor interne.

Conform documentului, sanctiunea a fost aplicata Raiffeisen Bank ca urmare a faptului ca acesta nu a luat masurile corespunzatoare pentru a se asigura ca orice persoana fizica care actioneaza sub autoritatea acestuia si care are acces la date cu caracter personal, nu le prelucreaza decat la cererea sa, cu exceptia cazului in care aceasta obligatie ii revine in temeiul dreptului Uniunii sau al dreptului intern.

"De asemenea, banca nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator si nu a evaluat riscurile pe care le prezinta prelucrarea. Aceasta situatie a condus la accesul neautorizat la datele cu caracter personal prelucrate prin aplicatia informatica utilizata de Raiffeisen Bank in activitatea de creditare si la divulgarea neautorizata a datelor cu caracter personal de catre angajati ai bancii", se arata in comunicat.

In ceea ce priveste Vreau Credit, acesta a fost sanctionat si el pentru incalcarea securitatii datelor, dar si pentru faptul ca pana la finalizarea investigatiei nu a notificat autoritatii de supraveghere incalcarea securitatii datelor cu caracter personal, fara intarzieri nejustificate, desi constatase producerea acestui incident de securitate inca din luna decembrie 2018, ceea ce a condus la incalcarea confidentialitatii datelor cu caracter personal ale clientilor proprii (persoanele vizate) si la prelucrarea neautorizata/ilegala a datelor cu caracter personal ale acestora.

276 accesari