O bancă cunoscută din România, amendată după ce un angajat a accesat ilegal conturile unui client
- Bianca Ion
- 6 iulie 2026, 10:32
GDPR. Sursa foto: Dreamstime.com
O bancă cunoscută din România a fost amendată după ce un angajat a accesat ilegal conturile unui client. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personala anunțat sancționarea Băncii Transilvania cu o amendă de 26.172 de lei, echivalentul a 5.000 de euro, în urma unei investigații finalizate în iunie 2026. Verificările au arătat că un angajat al băncii a accesat, în afara atribuțiilor de serviciu, extrasele unor conturi bancare ale unui client.
O bancă cunoscută din România, amendată după ce un angajat a accesat ilegal conturile unui client
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat că a sancționat Banca Transilvania S.A. cu o amendă în valoare de 26.172 de lei, echivalentul a 5.000 de euro.
Investigația a fost finalizată în luna iunie 2026 și a fost declanșată în urma plângerii formulate de o persoană fizică. Aceasta a reclamat că datele sale cu caracter personal asociate contului bancar au fost prelucrate fără acordul său.
În urma verificărilor, autoritatea a constatat că un angajat al Băncii Transilvania, la solicitarea unui terț, a accesat în mod neautorizat extrasele unor conturi bancare aparținând persoanei vizate. Accesarea a fost realizată în afara atribuțiilor de serviciu și în scop personal.
Printre informațiile accesate s-au numărat numele și prenumele clientului, numărul contului bancar (IBAN), tipul de cont, codul de client, date privind tranzacțiile și soldul conturilor.

Banca Transilvania. Sursa foto: Arhiva EVZ
Autoritatea a constatat lipsa unor măsuri adecvate de securitate
ANSPDCP a anunțat că Banca Transilvania nu a implementat măsuri tehnice și organizatorice suficiente pentru a asigura un nivel de securitate corespunzător riscurilor generate de prelucrarea datelor cu caracter personal.
Potrivit autorității, banca avea obligația să se asigure că angajații aflați sub autoritatea sa și care au acces la datele personale ale clienților prelucrează aceste informații doar la solicitarea operatorului și exclusiv în limitele atribuțiilor de serviciu.
În lipsa acestor măsuri, a fost posibil accesul neautorizat, în interes personal, la datele clientului.
Sancțiune pentru încălcarea prevederilor GDPR
Banca Transilvania a fost sancționată pentru încălcarea articolului 32 alineatele (1), (2) și (4) din Regulamentul general privind protecția datelor (GDPR), prevederi care stabilesc obligațiile operatorilor privind securitatea prelucrării datelor cu caracter personal.
La stabilirea sancțiunii, ANSPDCP a avut în vedere criteriile prevăzute de articolul 83 alineatul (2) din Regulamentul (UE) 2016/679, inclusiv natura, gravitatea și durata încălcării, precum și măsurile adoptate de operator.
Pe lângă amendă, autoritatea a dispus o măsură corectivă prin care Banca Transilvania trebuie să asigure conformitatea operațiunilor de prelucrare a datelor personale cu prevederile GDPR. Măsura vizează implementarea unor măsuri tehnice și organizatorice adecvate pentru a preveni accesul ilegal al angajaților, în interes personal, la datele persoanelor fizice.
Potrivit ANSPDCP, Banca Transilvania a achitat amenda contravențională aplicată.