- Home
- Economic
- BUCURESTI, (09.10.2019, 15:37)
- Teona Tomoiaga
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Raiffeisen Bank şi Vreau Credit, amendate cu 170.000 de euro, după ce au folosit datele unor persoane fizice prin intermediul WhatsApp
ANSPDCP a amendat Raiffeisen Bank cu 150.000 euro pentru că doi angajaţi ai băncii au utilizat date transmise de către personalul Vreau Credit prin intermediul aplicaţiei mobile WhatsApp la simulări de prescoring, potrivit unui comunicat al instituţiei.
2157 afișări
Raiffeisen Bank şi Vreau Credit, amendate cu 170.000 de euro de către Autoritatea pentru date personale
Conform Autoritatăţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, încălcarea securităţii a constat în faptul că doi angajaţi ai Raiffeisen Bank S.A., utilizând datele din documentele de identitate ale unor persoane fizice, transmise de către angajaţi ai societăţii Vreau Credit S.R.L. prin intermediul aplicaţiei mobile WhatsApp, au efectuat interogări ale sistemului Biroului de Credit pentru a obţine datele necesare în vederea determinării eligibilităţii la creditare a respectivelor persoane fizice, prin simulări de prescoring. În acest sens, au fost efectuate 1194 simulări, cu privire la 1177 persoane fizice.
ULTIMELE ȘTIRI
-
Shakira numește monogamia o „utopie”. Ce spune cântăreața la doi ani de la despărțirea de Piqué
-
A ordonat Putin uciderea lui Navalnîi? Iată ce arată evaluarea agenţiilor de informaţii americane
-
Mare economist maghiar: „Uitaţi de Austria. Trebuie să ajungem din urmă România!"
-
Veşti bune pentru milioane de români. Poşta Română a început sâmbătă distribuirea în avans a pensiilor aferente lunii mai
"Autoritatea Naţională de Supraveghere a finalizat în data de 01 octombrie 2019 două investigaţii la operatorii Raiffeisen Bank S.A. şi Vreau Credit S.R.L. constatând următoarele: Raiffeisen Bank S.A. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) şi alin. (2) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenţionale în cuantum de 150.000 euro; Vreau Credit S.R.L. a încălcat prevederile art. 32 alin. (4) coroborat cu art. 32 alin. (1) şi alin. (2) din RGPD, precum şi ale art. 33 alin. (1) din RGPD, ceea ce a condus la aplicarea unei amenzi contravenţionale în cuantum de 20.000 euro", arată comunicatul.
În ceea ce priveşte Raiffeisen Bank SA, ANSPCDCP a demarat o investigaţie, ca urmare a transmiterii de către bancă a unei notificări privind încălcarea securităţii datelor cu caracter personal prin completarea formularului privind încălcarea securităţii conform Regulamentului (UE) 2016/679.
Totodată, pentru 124 de persoane fizice s-a efectuat şi consultarea bazei de date a ANAF.
Instituţia menţionează că simulările de prescoring menţionate anterior au fost efectuate prin intermediul aplicaţiei informatice utilizate de Raiffeisen Bank S.A. în activitatea de creditare, iar decizia negativă de creditare a fost comunicată de către angajaţii Raiffeisen Bank S.A. către angajaţii Vreau Credit S.R.L., cu încălcarea procedurilor interne.
ANSPDCP precizează că sancţiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a luat măsurile corespunzătoare pentru a se asigura că orice persoană fizică care acţionează sub autoritatea acestuia şi care are acces la date cu caracter personal nu le prelucrează decât la cererea sa, cu excepţia cazului în care această obligaţie îi revine în temeiul dreptului Uniunii sau al dreptului intern.
“De asemenea, operatorul nu a implementat măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător şi nu a evaluat riscurile pe care le prezintă prelucrarea. Această situaţie a condus la accesul neautorizat la datele cu caracter personal prelucrate prin aplicaţia informatică utilizată de Raiffeisen Bank S.A. în activitatea de creditare şi la divulgarea neautorizată a datelor cu caracter personal de către angajaţi ai băncii”, se mai notează în comunicat.
În ceea ce priveşte operatorul Vreau Credit S.R.L., acesta a fost sancţionat, de asemenea, pentru încălcarea securităţii datelor, dar şi pentru faptul că până la finalizarea investigaţiei nu a notificat autorităţii de supraveghere încălcarea securităţii datelor cu caracter personal, fără întârzieri nejustificate, deşi constatase producerea acestui incident de securitate încă din luna decembrie 2018, ceea ce a condus la încălcarea confidenţialităţii datelor cu caracter personal ale clienţilor proprii (persoanele vizate) şi la prelucrarea neautorizată/ilegală a datelor cu caracter personal ale acestora, precizează sursa citată.
Citește pe alephnews.ro: Cum să-ți stimulezi metabolismul? 5 moduri simple pentru a accelera pierderea de grăsime
Citește pe www.zf.ro: Final de linie. Prima industrie care va fi ucisă de Inteligenţa Artificială. ”În cel mult un an, toate centrele vor dispărea”
Citește pe www.zf.ro: Gigantul Delhaize, proprietarul Mega Image, deschide la Bucureşti un centru de servicii unde angajează sute de IT-işti. Recrutările deja au început
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Final de linie. Prima industrie care va fi ucisă de Inteligenţa Artificială. ”În cel mult un an, toate centrele vor dispărea”
Lanţul românesc de restaurante ce se luptă cu giganţii KFC şi McDonald’s a facut 48 de milioane de euro anul trecut şi vrea să se extindă cu până la 50 de noi locaţii, inclusiv la nivel international
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
Pensionarii vor primi banii înaintea Paștelui. Poșta Română a început distribuirea în avans a pensiilor
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe