Autoritatea națională pentru protecția datelor personale a amendat OTP Bank, în urma unei investigații în care a constatat că banca ar fi transmis pe e-mail datele unei cliente către o altă persoană și nici nu ar fi notificat acest incident de securitate.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) spune că a finalizat în cursul lunii octombrie investigația la această bancă și a constatat încălcarea dispozițiilor art. 32 și art. 33 din Regulamentul (UE) 2016/679.
„În cadrul investigației realizate de Autoritatea de supraveghere, investigație efectuată pe baza unei plângeri, s-a constatat faptul că operatorul nu a adoptat suficiente măsuri de securitate conform art. 32 din RGPD, fapt care a condus la producerea incidentului de securitate, prin transmiterea pe e-mail a datelor personale ale petentei către o altă persoană. Totodată, s-a constatat că OTP Bank România SA nu a notificat la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal incidentul de securitate ce a afectat datele personale petentei, încălcând astfel art. 33 din RGPD”, se arată în comunicatul autorității.

Autoritatea mai subliniază că a aplicat băncii și măsuri corective, precum verificarea exactității datelor personale prelucrate, stabilirea unor reguli adecvate legate de redactarea și gestionarea fișierelor ce pot fi transmise prin folosirea mijloacelor de comunicare electronică (la distanță), instruirea persoanelor care prelucrează date ori automatizarea anumitor procese prin care să fie reduse riscurile de prelucrare ilegală sau neautorizată a datelor personale.
Amenda este de 3.000 de euro.

Editor: I.F.A.