Autoritatea națională pentru protecția datelor personale a anunțat vineri că a amendat OTP Bank, în urma unei investigații în care a constatat că banca a transmis pe e-mail datele unei cliente către o altă persoană. În plus, banca nici nu a notificat acest incident de securitate, motiv pentru care a fost amendată cu 3000 de euro.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) spune că a finalizat în cursul lunii octombrie investigația la această bancă și a constatat încălcarea dispozițiilor art. 32 și art. 33 din Regulamentul (UE) 2016/679.
- „În cadrul investigației realizate de Autoritatea de supraveghere, investigație efectuată pe baza unei plângeri, s-a constatat faptul că operatorul nu a adoptat suficiente măsuri de securitate conform art. 32 din RGPD, fapt care a condus la producerea incidentului de securitate, prin transmiterea pe e-mail a datelor personale ale petentei către o altă persoană.
- Totodată, s-a constatat că OTP Bank România SA nu a notificat la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal incidentul de securitate ce a afectat datele personale petentei, încălcând astfel art. 33 din RGPD.”, se arată în comunicatul autorității.
Autoritatea mai subliniază că a aplicat băncii și măsuri corective, precum verificarea exactității datelor personale prelucrate, stabilirea unor reguli adecvate legate de redactarea și gestionarea fișierelor ce pot fi transmise prin folosirea mijloacelor de comunicare electronică (la distanță), instruirea persoanelor care prelucrează date ori automatizarea anumitor procese prin care să fie reduse riscurile de prelucrare ilegală sau neautorizată a datelor personale.
Sursa foto: Fizkes / Dreamstime.com
1
4
