Raiffeisen Bank ukarany w Rumunii grzywną w wysokości 28.000 EURO
21/11/2022
Rumuński, Krajowy Urząd Nadzoru Przetwarzania Danych Osobowych (ANSPDCP) nałożył na Raiffeisen Bank S.A. karę pieniężną w wysokości 28.000 EURO oraz dwa ostrzeżenia za naruszenia art. 25 ust. 1, 32 ust. 1, 32 ust. 2 i 32 ust. 4 RODO, po przeprowadzeniu dochodzenia w przedmiocie stwierdzonych naruszeń.
Dochodzenie zostało wszczęte w wyniku przekazania przez operatora Raiffeisen Bank SA 17 zawiadomień dotyczących wystąpienia naruszeń bezpieczeństwa danych osobowych, w związku z naruszeniem przepisów ogólnego rozporządzenia o ochronie danych, RODO.
Incydenty dotyczące naruszenia bezpieczeństwa danych, dotyczyły min.: podejrzenia oszustwa wewnętrznego w pożyczce i polegały na:
a) przeprowadzenie określonych operacji w celu udzielenia pożyczki klientowi będącemu osobą fizyczną, bez obecności wnioskodawcy w siedzibie agencji.
b) wnioskowanie o udogodnienia kredytowe, takie jak karta kredytowa, wypełnianie i podpisywanie dokumentacji związanej z kredytem kredytowym, wnioskowanie o kredyty, takie jak pożyczka osobista, wypełnianie i podpisywanie dokumentacji związanej z kredytem osobistym, aktualizowanie danych osób, których dane dotyczą, we wniosku Banku poprzez zmianę numeru telefonu osób, których dane dotyczą, na numer telefonu pracownika banku oraz poprzez wprowadzenie fikcyjne adresy e-mail.
W trakcie dochodzenia ustalono, że operator Raiffeisen Bank S.A. nie podjął środków w celu zapewnienia, że żadna osoba fizyczna działająca z jego upoważnienia i mająca dostęp do danych osobowych nie przetwarza ich inaczej niż na wniosek operatora.
Doprowadziło to do nieuprawnionego dostępu do danych osobowych klientów Raiffeisen Bank S.A. (np. imię, nazwisko, adres zamieszkania, obywatelstwo, narodowość, wizerunek osoby, osobisty kod numeryczny, numer i seria dowodu osobistego, adres e-mail, numer telefonu, dane z Systemu Biura Informacji Kredytowej, dane z systemu rejestracji administrowanego przez ANAF, dane z konta Smart Mobile) oraz do nieuprawnionego ujawnienia tych danych, przez operatora.
Źródło: https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_16_11_2022&lang=ro
Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/
-----------------------------------------------------
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl