OTP Bank, amendată pentru încălcarea GDPR: a încurcat adresele de e-mail ale clienților

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a amendat OTP Bank, în urma unei investigații în urma căreia a constatat că banca a transmis pe e-mail datele unei cliente către o altă persoană. În plus, banca nici nu a notificat acest incident de securitate, motiv pentru care a fost amendată cu 3000 de euro, anunță instituția printr-un comunicat de presă.

ANSPDCP spune că a finalizat în cursul lunii octombrie investigația la această bancă și a constatat încălcarea dispozițiilor art. 32 și art. 33 din Regulamentul (UE) 2016/679.

”În cadrul investigației realizate de Autoritatea de supraveghere, investigație efectuată pe baza unei plângeri, s-a constatat faptul că operatorul nu a adoptat suficiente măsuri de securitate conform art. 32 din RGPD, fapt care a condus la producerea incidentului de securitate, prin transmiterea pe e-mail a datelor personale ale petentei către o altă persoană”, arată comunicatul citat.

Totodată, s-a constatat că OTP Bank România SA nu a notificat la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal incidentul de securitate ce a afectat datele personale petentei, încălcând astfel art. 33 din Noul Regulament General de Protecția Datelor, se arată în comunicatul autorității.

Autoritatea mai subliniază că a aplicat băncii și măsuri corective, precum verificarea exactității datelor personale prelucrate, stabilirea unor reguli adecvate legate de redactarea și gestionarea fișierelor ce pot fi transmise prin folosirea mijloacelor de comunicare electronică (la distanță), instruirea persoanelor care prelucrează date ori automatizarea anumitor procese prin care să fie reduse riscurile de prelucrare ilegală sau neautorizată a datelor personale.