Lovitură de imagine pentru Banca Transilvania! Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a pus lupa pe activitatea instituției și a descoperit o problemă gravă: prelucrarea ilegală a datelor personale ale unui fost client, fără consimțământul acestuia.
„Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat că a finalizat o investigație la operatorul Banca Transilvania S.A. și a constatat încălcarea dispozițiilor art. 5 alin (1) lit. a) raportat la art. 6 alin (1) din Regulamentul (UE) 2016/679″, potrivit unui comunicat.
Pentru această abatere, Banca Transilvania a fost sancționată cu o amendă de 24.883 lei (echivalentul a 5.000 euro).
Totul a început de la o simplă plângere. Un fost client a reclamat că, deși își achitase integral creditul imobiliar, s-a trezit, surprinzător, cu o nouă poliță de asigurare împotriva dezastrelor naturale emisă fără ca el să-și fi dat acordul. Mai grav, această poliță a fost emisă de o societate de asigurări mandatată de Banca Transilvania, iar datele sale personale au fost folosite fără nicio bază legală.
Amendă usturătoare pentru Banca Transilvania
„În cadrul investigației, s-a constatat că petentului, deși i-a încetat prin plată contractul de credit imobiliar încheiat cu operatorul Banca Transilvania S.A., în mod eronat, i-a fost emisă o nouă poliță de asigurare împotriva dezastrelor naturale, accesorie contractului de credit imobiliar încetat, fără ca persoana vizată sa-și fi dat acordul în acest sens și fără permisiunea utilizării datelor sale cu caracter personal de către societatea de asigurări.”
Dar nu s-a oprit aici. Ancheta a scos la iveală faptul că Banca Transilvania a cerut aceleiași societăți să emită un număr semnificativ de polițe, folosind date personale din plin – inclusiv cele ale petentului: nume, prenume, CNP, telefon, email, adresă, date despre locația asigurată.
„De asemenea, s-a constatat că, în mod eronat, operatorul a solicitat aceleiași societăți de asigurări, emiterea unui număr semnificativ de polițe de asigurare, fiind utilizate astfel datele cu caracter personal cuprinse în aceste polițe, inclusiv datele petentului.”
„În acest context, au fost prelucrate fără temei legal, cu încălcarea principiului de prelucrare prevăzut de RGPD “legalitate, echitate și transparență”, date cu caracter personal aparținând petentului, precum: nume, prenume, CNP, telefon, adresă de e-mail, adresă, informații privind locația asigurată.”
