Banca Transilvania, amendată cu aproape 10.000 de lei. Ar fi permis accesarea contului unui client de către o rudă, din aplicație

Banca Transilvania a fost amendată cu aproape 10.000 de lei pentru că a permis accesarea neautorizată a contului unui client de către o rudă, prin aplicația mobilă.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) transmite că a aplicat o amendă de 9.841 lei companiei Banca Transilvania pentru încălcarea regulamentului GDPR, potrivit unui comunicat de presă.

Autoritatea transmite că banca ar fi permis accesarea neautorizată a conturilor unui client de către o rudă a acestuia prin aplicația de mobile banking, potrivit Economedia.

„Astfel, petentul (client) a solicitat Băncii Transilvania SA eliberarea unui card pe numele unei rude, cu posibilitatea accesării de către acesta doar a contului în EURO.

La momentul ridicării cardului, clientul și persoana care avea drept de operare pe contul în euro utilizau o anumită aplicație de Internet Mobile Banking a Băncii Transilvania care permitea restricționarea vizualizării unor conturi.

În cadrul investigației, din cererea de actualizare date (Achiziție produse/servicii bancare) pentru o nouă aplicație mobilă destinată prestării de servicii a rezultat că se aplică în continuare restrângerea dreptului de operare doar la contul în euro pentru ruda desemnată de client.

În această situație, a reieșit că petentul și-a manifestat în mod clar voința în ceea ce privește posibilitatea de vizualizare doar pe contul în euro.

Cu toate acestea, după activarea serviciului Internet Mobile Banking pentru utilizarea noii aplicații, ruda petentului a putut accesa neautorizat toate conturile titularului”, potrivit comunicatului.

Autoritatea a transmis că a constatat că operatorul nu a făcut dovada că, la momentul utilizării datelor clientului său, a furnizat acestuia, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, informații privind destinatarii sau categoriile de destinatari ai datelor cu caracter personal.

„Prin urmare, operatorul nu a făcut dovada informării persoanei vizate (clientului) cu privire la faptul că, în cadrul noii aplicații, datele bancare aferente tuturor conturilor sale, urmau să fie dezvăluite către persoana desemnată (ruda acestuia)”.