Bancă amendată pentru GDPR. Datele clienţilor, transmise pe WhatsApp

Foto: startupcafe.ro

Autoritatea Națională de Supraveghere a amendat cu 150.000 de euro Raiffeisen Bank S.A. și Vreau Credit S.R.L. pentru încălcarea regulamentului european în ceea ce privește protecţia datelor (GDPR).

Potrivit hotnews.ro, încălcarea securității a constat în faptul că doi angajați ai Raiffeisen Bank S.A. au utilizat datele din documentele de identitate ale unor persoane fizice, transmise de către angajați ai societății Vreau Credit S.R.L. prin intermediul aplicației mobile WhatsApp.

Aceștia au efectuat interogări ale sistemului Biroului de Credit pentru a obține datele necesare în vederea determinării eligibilității la creditare a respectivelor persoane fizice, prin simulări de prescoring, arată autoritatea.

Au fost efectuate 1194 simulări, cu privire la 1177 persoane fizice. De asemenea, pentru 124 de persoane fizice s-a efectuat și consultarea bazei de date a ANAF.

Sancțiunea a fost aplicată operatorului ca urmare a faptului că acesta nu a luat măsurile corespunzătoare pentru a se asigura că orice persoană fizică, care acționează sub autoritatea acestuia și care are acces la date cu caracter personal, nu le prelucrează decât la cererea sa, cu excepția cazului în care această obligație îi revine în temeiul dreptului Uniunii sau al dreptului intern.