UniCredit Bank, amendă GDPR în România pentru divulgare neautorizată a datelor clienților
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a impus o amendă de 74.652 lei (aproximativ 15.000 euro) UniCredit Bank, după ce a constatat încălcarea prevederilor Regulamentului General privind Protecția Datelor (RGPD).
Investigația a fost demarată ca urmare a două notificări de încălcare a securității datelor personale transmise de bancă. În cadrul acesteia, s-a descoperit că, în prima situație, o eroare în funcționarea aplicației prin care se creează numele de utilizator a dus la divulgarea neautorizată a datelor personale ale clienților, inclusiv nume, prenume, informații despre conturile curente și tranzacții.
În a doua situație, implementarea unei soluții de comunicare între clienți și bancă, fără testarea prealabilă corespunzătoare, a facilitat divulgarea neautorizată a unor informații sensibile, cum ar fi numele titularului de card, numărul de telefon, data și suma tranzacției, precum și motivul de refuz la plată.
În urma acestor constatări, UniCredit Bank a fost sancționată conform criteriilor de individualizare a sancțiunilor prevăzute de RGPD, având în vedere că nu au fost implementate măsuri tehnice și organizatorice adecvate în procesul de prelucrare a datelor. De asemenea, s-a dispus ca banca să realizeze un plan de testare a tuturor aplicațiilor implicate în prelucrarea datelor personale, simulând scenariile reale din mediul de producție.
UniCredit Bank a achitat amenda aplicată de autoritate.
