Raiffeisen Bank, amendă pentru nereguli în gestionarea datelor clienților: Clienți afectați de retrageri neautorizate și produse financiare nesolicitate.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat o investigație în octombrie 2024, rezultând o sancțiune de 20.000 de euro aplicată Raiffeisen Bank pentru trei situații de încălcare a regulamentului european privind protecția datelor personale (GDPR), conform unui comunicat de presă emis miercuri.

Investigația a fost inițiată după ce Raiffeisen Bank a notificat autoritățile cu privire la trei incidente legate de deficiențe în securitatea datelor personale.

Client afectat de un credit nesolicitat și retragere de fonduri.

Unul dintre cazuri a fost raportat de un client care a constat că a fost contractat un credit în numele său, fără consimțământ.

În timpul investigației s-a descoperit că un angajat al băncii a utilizat fără drept cererea de credit și documentele asociate, deși clientul anunțase banca că dorește să renunțe la cerere.

• Angajatul a realizat retrageri de numerar de la bancomate și transferuri în numele altor persoane, expunând următoarele tipuri de date personale: numele, prenumele, CNP-ul, adresa de domiciliu, numărul de telefon, data nașterii, informații despre angajator, detalii ale produselor financiare, plăți și obligații financiare.

Astfel, s-a evidențiat că Raiffeisen Bank nu a implementat măsuri suficiente pentru a se asigura că angajații care au acces la date personale le prelucrează doar la cererea explicită a băncii, rezultând în accesul și divulgarea neautorizată a datelor.

Informații confidențiale divulgate de angajați.

Într-un alt incident, Raiffeisen Bank a raportat că doi dintre angajații săi au furnizat date confidențiale despre tranzacțiile unui client unui fost coleg, folosind platforme de socializare precum Facebook și WhatsApp, care au transmis informațiile mai departe rudelor clientului.

Investigația a arătat că banca nu a avut măsuri ferm prevăzute pentru a restricționa prelucrarea datelor personale de către angajați, ceea ce a dus la accesul neautorizat și la divulgarea detaliilor confidențiale ale clientului, inclusiv numele, CNP-ul, adresa, conturile și tranzacțiile.

Produse financiare neautorizate și dispariția unor sume de bani.

Un alt client a depus o plângere referitoare la existența unor produse financiare pe care nu le-a solicitat, cât și la lipsa unor fonduri din cont.

• Verificările interne au arătat că un angajat al băncii a efectuat mai multe acțiuni ilegale în numele diferitor clienți, incluzând modificări ale datelor de contact, deschiderea de conturi, constituirea de depozite și solicitarea de produse de creditare. Au fost identificate accesări neautorizate ale datelor personale ale clienților între 2015 și martie 2023, în scopul obținerii de produse financiare în numele acestora.

În consecință, conform reglementărilor, Raiffeisen Bank a fost sancționată cu o amendă de 99.466 lei, echivalentul a 20.000 euro, pentru neîndeplinirea cerințelor legale privind prelucrarea datelor cu caracter personal.

De asemenea, conform regulamentului, s-au dispus următoarele măsuri corective:

• implementarea unui plan de proceduri tehnice și organizaționale care să includă evaluări regulate ale proceselor legate de gestionarea datelor personale; informarea periodică a angajaților privind riscurile de prelucrare neautorizată a datelor, cu obligativitatea de a demonstra cunoașterea acestor informații.

Sursa foto: Lenutaidi / Dreamstime.com