Banca Transilvania vrea să știe de ce scoți bani tăi din cont și pe ce îi cheltuiești

 

Probabil una din cele mai bizare cereri pe care o banca poate să o facă față de un client care își tine banii in cont la ea: să te întrebe de ce anume vrei să îți scoti banii tăi și pe ce anume intenționezi să-i cheltui?! Asta a pățit un client al Băncii Transilvania care a încercat să își scoată o sumă mai mare de bani din cont (85 mii de euro).  Revoltat, acesta a dat un răspuns în scris extrem de ironic.

"Voi calatori in Olanda, unde prostitutia este legala, sa fut niste prostituate. Apoi, tot in Olanda, drogurile fiind legale, doresc sa consum marijuana, hasis si as incerca si niste ciuperci. (...) Daca nu am hartie igienica si tot am atatia bani, probabil imi voi face damblaua si ma voi sterge la fund, ca bogatasii, cu cateva sute de euro. (...)".  "In Olanda am auzit ca au si niste prajituri bune cu marijuana, pe care v-as sugera sa le incercati si voi, ca poate va treziti si nu mai impuneti oamenilor sa dea declaratii tampite in baza unor proceduri idioate, pentru a justifica ce fac cu banii lor personali."

Scrisoare cu pricina a început să circule printre angajații băncii și într-un final a ajuns în public cu toate datele personale ale clientului. 

 Conform Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, a rezultat faptul că a avut loc dezvaluirea in mediul on-line a declaratiei solicitata de operator unui client al sau cu privire la modul in care intentiona sa utilizeze o anumita suma de bani pe care acesta dorea sa o ridice din contul sau. Pentru această încălcare a legii, privind confidentialitatea și securitatea datelor personale, Banca Transilvania a fost amendata cu 487.380 lei (echivalentul a 100.000 EURO. 

 

Iată și scrisoarea  Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal:

Autoritatea Națională de Supraveghere a finalizat în data de 26.11.2020 o investigație la operatorul Banca Transilvania SA și a constatat încălcarea dispozițiilor art. 32 alin. (1) și (2) coroborate cu art. 5 lit. f) din Regulamentul General privind Protecția Datelor. Operatorul Banca Transilvania SA a fost sancționat contravențional cu amendă în cuantum de 487.380 lei (echivalentul a 100.000 EURO). Investigația a fost demarată în urma primirii unor sesizări cu privire la încălcarea confidențialității și securității datelor personale. S-a constatat că a avut loc dezvăluirea în spațiul public (on-line) a declarației solicitată de operator unui client al său cu privire la modul în care intenționa să utilizeze e o anumită sumă de bani pe care acesta dorea să o ridice din contul său. Această declarație a fost distribuită între câțiva angajați ai Băncii Transilvania pe adresele de e-mail de serviciu. Unul dintre angajați a listat e-mailul ce conținea declarația clientului, precum și e-mailul ce conținea conversația internă între angajații operatorului. Un alt angajat a fotografiat cu telefonul mobil înscrisul listat și l-a distribuit prin intermediul aplicației WhatsApp. Ulterior, înscrisul listat a fost postat și distribuit pe rețeaua de socializare Facebook și pe un site. Această situație a condus la dezvăluirea și accesul neautorizat la anumite date cu caracter personal (nume și prenume, adrese de e-mail, date comportamentale, preferințe personale, valoare tranzacție financiară, adresa locului de muncă, funcție și locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client și 3 angajați proprii), deși potrivit art. 5 lit. f) din Regulamentul General privind Protecția Datelor, operatorul avea obligația de a respecta principiul integrității și confidențialității datelor personale. În cadrul investigației efectuate la Banca Transilvania SA, Autoritatea de supraveghere a constatat că operatorul nu a luat măsuri suficiente pentru a asigura faptul că orice persoană fizică care acţionează sub autoritatea operatorului (salariații operatorului) şi care are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului. Dezvăluirea produsă în spațiul public dovedește și ineficiența instruirii interne a angajaților operatorului privind respectarea normelor de protecția datelor cu caracter personal ale persoanelor vizate, deși instruirea angajaților este parte intrinsecă a măsurilor tehnice și organizatorice pe care operatorul era obligat să le adopte în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, încălcându-se astfel prevederile art. 32 din Regulamentul General privind Protecția Datelor. În acest context, s-a avut în vedere și că dezvăluirea datelor cu caracter personal în spațiul public (pe internet) a generat o serie de prejudicii de natură morală, precum și alte dezavantaje semnificative de natură economică sau socială pentru persoana fizică afectată de producerea incidentului de securitate (client al Băncii Transilvania).