BCR, Vodafone şi Raiffeisen Bank au fost amendate pentru încălcarea securităţii datelor cu caracter personal

Astfel, Operatorul Vodafone România SA a fost sancționat cu amendă în cuantum de 9.890,8 lei (echivalentul sumei de 2000 euro). Vodafone nu a verificat respectarea procedurii de identificare a persoanei apelante de către împuterniciții săi, ceea ce a permis unor terțe persoane să achiziționeze în mod fraudulos telefoane noi în numele unor clienți ai operatorului. După cum explică ANSPDPC, această situație a permis terțelor persoane accesarea datelor din contractele încheiate de clienți cu operatorul și a datelor din conturile personale My Vodafone, cum ar fi: nume, prenume, adresă, codul numeric personal, numărul de telefon de contact, codul PUK, numărul de contact al titularului contului, seria SIM a cartelei inițiale, valoarea ultimei facturi neplătite și traficul de date. Dar mai ales, autoritatea a constatat că operatorul de telefonie mobilă nu a implementat măsuri tehnice și organizatorice adecvate „în vederea asigurării unui nivel de confidențialitate și securitate corespunzător riscului prelucrării”.

O altă mare instituţie amendată a fost Banca Comercială Română, tot pe 19 septembrie, şi tot cu o sumă modică – 9.864,8 lei (echivalentul sumei de 2.000 euro) pentru afectarea datelor personale a 564 de persoane fizice, clienţi ai băncii. În cadrul investigației ANSPDPC s-a constatat că au fost transmise e-mailuri conținând datele cu caracter personal ale unor clienți către alți clienți. „Această încălcare a securității datelor a condus la divulgarea neautorizată sau accesul neautorizat la anumite date cu caracter personal, cum ar fi: nume și prenume, CNP, adresa de domiciliu, număr de telefon, adresa de e-mail, alături de informații financiare generate eronat privind câștigul cumulat, pierderea cumulate, câștigul net, pierderea netă, impozitul datorat cumulat, impozitul de plată, impozit de recuperat”, arată autoritatea. Nici BCR nu a luat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării datelor.

Cea de-a treia amendată este Raiffeisen Bank. Amenda a fost în cuantum de 9.763,60 lei (echivalentul sumei de 2.000 euro) deoarece banca a introdus în mod eronat numărul de telefon al petentului în cadrul aplicației pusă la dispoziție de operator prin care se inițiau tranzacții la solicitarea clienților. Investigaţia autorităţii a arătat că petentul nici măcar nu a fost client al Raiffeisen Bank și nu a solicitat inițierea unor tranzacții prin intermediul aplicației operatorului. Totodată, Autoritatea de supraveghere a constatat că banca, în calitate de împuternicit, a prelucrat date inexacte (numărul de telefon) ale persoanelor, clienți ocazionali, care au realizat tranzacții de bani prin aplicația operatorului, utilizând numărul de telefon al petentului în cadrul a 44 de tranzacții, încălcându-se astfel principiul exactității datelor.

Toate cele trei amenzi au speţe asemănătoare, de aceea şi amenzile sunt aproximativ identice. Toate încălcările au fost operate prin reţelele de telefonie mobilă sau internet.