Banca Transilvania, amendată cu 100.000 de euro după celebrul mail al unui client

Banca Transilvania a fost amendată cu 100.000 euro de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Banca Transilvania, amendată cu 100.000 de euro. Reacţia băncii

„Banca Transilvania a aflat decizia Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) şi a contestat-o în instanţă, având în vedere caracterul izolat al abaterii, dar şi întregul context în care s-au întâmplat lucrurile atunci: un e-mail al unui client către bancă, cu un conţinut defăimător, a ajuns în spaţiul public.

Imediat după incident, banca a luat toate măsurile operaţionale posibile în acest context pentru limitarea impactului, iar ulterior a luat măsuri ferme în ceea ce priveşte persoanele implicate.

BT investeşte semnificativ în traning, proceduri şi sisteme pentru a proteja informaţiile, precum şi pentru a procesa în siguranţă aproximativ 2 milioane de tranzaţii în fiecare zi. Aceste investiţii se reflectă în NPS-ul (satisfacţia clienţilor) mult peste media pieţei şi în faptul că banca este recunoscută pentru relaţia cu clienţii şi siguranţa operaţiunilor”, arată banca, într-un răspuns oficial, potrivit Adevărul.

Citeşte şi Fost director CNAIR în conflict cu BT pentru un mail în care a scris că vrea bani pentru „prostituate şi marijuana”. Răspunsul băncii

Reamintim că un client al băncii, care a vrut să retragă 85.000 de euro din banii săi,  a fost obligat să justifice în ce mod va cheltui banii. Drept urmare, bărbatul le-a scris un mail lung în care explică modul în care va cheltui banii.

„Voi călători în Olanda, unde prostituţia este legală să f*t nişte prostituate. Apoi, tot în Olanda, drogurile fiind legale, doresc să consum marijuana, haşiş şi aş încerca şi nişte ciuperci”.

Mail-ul clientului a fost fotografiat de un angajat al băncii, fără a fi ascunse datele personale, iar la scurt timp acesta a ajuns pe reţelele de socializare, unde s-a viralizat.

ANSPDCP a constatat că a fost dezvăluită în spaţiul public (on-line) declaraţia solicitată de operator unui client al său cu privire la modul în care intenţiona să utilizeze o anumită sumă de bani pe care acesta dorea să o ridice din contul său.

Această declaraţie a fost distribuită între câţiva angajaţi ai Băncii Transilvania pe adresele de e-mail de serviciu. Unul dintre angajaţi a listat e-mailul ce conţinea declaraţia clientului, precum şi e-mailul ce conţinea conversaţia internă între angajaţii operatorului.

Un alt angajat a fotografiat cu telefonul mobil înscrisul listat şi l-a distribuit prin intermediul aplicaţiei WhatsApp. Ulterior, înscrisul listat a fost postat şi distribuit pe reţeaua de socializare Facebook şi pe un site.

Această situaţie a condus la dezvăluirea şi accesul neautorizat la anumite date cu caracter personal (nume şi prenume, adrese de e-mail, date comportamentale, preferinţe personale, valoare tranzacţie financiară, adresa locului de muncă, funcţie şi locul muncii, număr de telefon de serviciu) a 4 persoane fizice vizate (un client şi 3 angajaţi proprii), arată ANSPDCP, deşi operatorul avea obligaţia de a respecta principiul integrităţii şi confidenţialităţii datelor personale.