Sursa foto: Pixabay
Din cuprinsul articolului
Banca Transilvania a fost sancționată după ce un client a reclamat că datele sale personale au fost prelucrate fără consimțământul său, potrivit A.N.S.P.D.C.P.
Banca Transilvania, sancțiune pentru încălcarea RGPD
În martie 2025, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a încheiat o investigație la Banca Transilvania S.A., constatând încălcarea prevederilor articolului 5 alineatul (1) litera a), corelat cu articolul 6 alineatul (1) din Regulamentul (UE) 2016/679.
Banca Transilvania a fost sancționată cu o amendă de 24.883 lei, echivalentul a 5.000 de euro, pentru fapta comisă.
„Investigația a fost demarată ca urmare a unei plângeri a unei persoane fizice, persoana vizată, care a reclamat faptul că i-au fost prelucrate datele cu caracter personal fără să-și fi dat acordul, în cadrul unei polițe de asigurare împotriva dezastrelor naturale de către o societate de asigurări, mandatată de operatorul Banca Transilvania S.A”, a transmis Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Ce s-a mai descoperit în timpul anchetei
În timpul investigației, se mai arată în comunicat, s-a constatat că petentului, deși i-a încetat prin plată contractul de credit imobiliar încheiat cu operatorul Banca Transilvania S.A., în mod eronat, i-a fost emisă o nouă poliță de asigurare împotriva dezastrelor naturale, accesorie contractului de credit imobiliar încetat, fără ca persoana vizată sa-și fi dat acordul în acest sens și fără permisiunea utilizării datelor sale cu caracter personal de către societatea de asigurări.
Banca Transilvania. Sursa foto: Facebook
Mai mult, s-a constatat că, în mod eronat, operatorul a solicitat aceleiași societăți de asigurări, emiterea unui număr semnificativ de polițe de asigurare, fiind utilizate astfel datele cu caracter personal cuprinse în aceste polițe, inclusiv datele petentului.
În acest context, au fost prelucrate fără temei legal, cu încălcarea principiului de prelucrare prevăzut de RGPD “legalitate, echitate și transparență”, date cu caracter personal aparținând petentului, precum: nume, prenume, CNP, telefon, adresă de e-mail, adresă, informații privind locația asigurată.
Banca Transilvania a încălcat mai multe norme europene
Potrivit Direcției juridică și comunicare a A.N.S.P.D.C.P, „Pentru această faptă operatorul a fost sancționat cu amendă pentru încălcarea dispozițiilor art. 5 alin (1) lit. a) raportat la art. 6 alin. (1) din Regulamentul (UE) 2016/679.
Totodată, în temeiul dispozițiilor art. 58 alin. (2) lit. b) din Regulamentul (UE) 2016/679, s-a dispus față de operator măsura corectivă de a asigura conformitatea cu RGPD a operațiunilor de colectare și prelucrare ulterioară a datelor personale, astfel încât să se evite utilizarea acestora cu încălcarea principiilor și condițiilor de legalitate.
În acest sens, se va avea în vedere inclusiv aplicarea unor măsuri tehnice și organizatorice adecvate, prin stabilirea unor proceduri scrise și instruirea regulată a persoanelor care prelucrează date sub autoritatea operatorului”, potrivit comunicatului publicat pe site-ul oficial al A.N.S.P.D.C.P.
